信息化觀察網(wǎng)

在下個世紀，對我們來說最大的威脅不是國與國之間的戰(zhàn)爭，而是網(wǎng)絡(luò)戰(zhàn)爭。技術(shù)一直是一把雙刃劍。擁有所有的好處和優(yōu)勢，遵循未知和前所未有的威脅。為了使我們能夠成功與技術(shù)協(xié)調(diào)工作，我們需要解決并應(yīng)對其帶來的威脅。物聯(lián)網(wǎng)也是如此。

以下是物聯(lián)網(wǎng)的5大安全威脅和挑戰(zhàn)

任何連接到互聯(lián)網(wǎng)的東西都會受到威脅。除非我們不面對互聯(lián)網(wǎng)的邪惡，否則我們將無法制定保護我們免受這些威脅的反措施。

任何威脅，無論是在物聯(lián)網(wǎng)上還是在網(wǎng)站上，都是有目的性的。100％，這些威脅或攻擊是人為生成的。目的因入侵者的目標而異：

i）由于物聯(lián)網(wǎng)設(shè)備由人類使用和操作，入侵者可能希望獲得對設(shè)備的主動訪問。

ii）通過竊聽無線物聯(lián)網(wǎng)設(shè)備，入侵者可能想要抓住機密信息。

iii）物聯(lián)網(wǎng)設(shè)備以低功耗和較低的計算資源能力運行，他們無法承擔復(fù)雜的安全協(xié)議，成為入侵者的一個容易的目標。

漏洞

對IoT設(shè)備最基本的威脅是它的漏洞。漏洞有兩種類型：硬件和軟件。硬件漏洞通常難以檢測，修復(fù)更加困難。軟件漏洞指向?qū)懙貌缓玫乃惴ɑ驇Ш箝T的代碼，這個后門可以很容易地為入侵者提供訪問的機會。

輕松曝光

這是物聯(lián)網(wǎng)行業(yè)面臨的最基本問題之一。任何設(shè)備，如果無人看管或暴露給麻煩制造者，都是一個很不好的情景。在大多數(shù)情況下，物聯(lián)網(wǎng)設(shè)備對第三方曝光不具備彈性 - 它們要么處于打開狀態(tài)，要么容易被任何人訪問。

這意味著入侵者可以輕易地竊取設(shè)備，將設(shè)備連接到包含有害數(shù)據(jù)的其他設(shè)備，或嘗試提取加密信息，甚至用入侵者完全控制的惡意設(shè)備替換這些設(shè)備。

威脅

威脅可以分為兩類：人類威脅和自然威脅。自然事件（如地震、颶風、洪水或火災(zāi)）引起的任何威脅都可能對物聯(lián)網(wǎng)設(shè)備造成嚴重的損害。在這種情況下，我們經(jīng)常采取備份或制定應(yīng)急計劃來保護數(shù)據(jù)。但是，對設(shè)備造成的任何損壞都無法恢復(fù)。

攻擊可以進一步識別為：

網(wǎng)絡(luò)偵察：入侵者使用破解技術(shù)和惡意軟件對目標用戶進行間諜活動; 獲取秘密信息或破壞現(xiàn)有系統(tǒng)

蠻力攻擊密碼：入侵者試圖在自動軟件的幫助下猜測用戶的密碼，該軟件會進行無數(shù)次嘗試。

跟蹤：用戶的每一步都可以通過物聯(lián)網(wǎng)設(shè)備的UID進行跟蹤，跟蹤用戶會及時發(fā)布他們希望保持匿名的準確位置。

受控攻擊：使用拒絕服務(wù)（DoS）、特洛伊木馬或病毒是受控攻擊的一些示例。在這種情況下，入侵者開發(fā)出一種特定的病毒，該病毒被編程為以破壞宿主設(shè)備。程序員和開發(fā)人員在制定當前的物聯(lián)網(wǎng)解決方案時必須保持警惕，因為今天黑客擁有強大的能力來在全球范圍內(nèi)發(fā)動網(wǎng)絡(luò)攻擊。

結(jié)論

這并不是說我們應(yīng)該害怕反社會因素。意識是你的第一道防線。在這種情況下，物聯(lián)網(wǎng)解決方案和服務(wù)已經(jīng)證明了它的勇氣，并堅持時間的考驗，至少到目前為止是這樣。