物联网的安全威胁有哪些？

近年来，随着5G等关键技术的突破，物联网发展突飞猛进。同时，受疫情影响，远程办公需求增加，大量设备接入互联网。 “万物互联”在带来便利的同时，也为攻击者带来了更多的攻击选择。智能设备频繁被攻击威胁到个人隐私和安全，关键基础设施在实现数字化网络转型方面也面临巨大风险。因此，加强物联网安全变得更加重要。只有制定相应的应对策略，确保物联网的安全，才能更好地发挥推动经济发展和社会进步的作用。

那么物联网安全威胁是什么？让我们来看看：

1. 缺乏更新
目前，全球约有 230 亿台物联网设备。 Statista 报告称，到 2020 年，这个数字将增加到近 300 亿。物联网连接设备数量的巨大增长并非没有后果。所有制造这些设备的公司面临的最大问题是他们在处理与设备相关的安全问题和风险时很粗心。大多数这些连接的设备都没有获得足够的安全更新。有些根本无法更新。
随着技术的发展，曾经被认为是安全的设备变得完全易受攻击和不安全，使它们容易受到网络犯罪分子和黑客的攻击。大多数制造商确实提供了(OTA) 固件更新，但一旦他们开始使用新设备，这些更新就会停止，从而使他们的上一代设备容易受到攻击。如果这些公司未能为其设备提供定期安全更新，他们的客户群将面临潜在的网络攻击和数据泄露。

2.物理攻击
物联网供应商经常忽视物理安全性。 MPI Group 2017年的一项调查发现，只有47%的IoT厂商在构思或设计阶段考虑安全问题，21%的厂商直到生产阶段才考虑安全问题，18%的厂商直到质量管理阶段才考虑安全问题，其余从不考虑安全问题。 Mirai 等僵尸网络泛滥的原因是许多物联网设备连最基本的安全措施也不用。物联网多用于替代人工从事较为复杂、危险或机械的工作，大部分传感设备处于无人值守监控状态。此外，传感设备大多功能简单，不同应用的传感设备使用不同的标准和协议，无法使用统一的安全防护技术来防御外部攻击。基于以上原因，传感设备很容易被攻击者操纵和破坏，面临数据泄露、僵尸网络等安全威胁。物理攻击破坏传感设备以达到恶意跟踪和获取数据目的。攻击者会移除主机或嵌入式设备等物理设备的外壳，对设备进行物理解剖和分析，获取处理器、内存等敏感组件。获取关键信息、密码、配置信息等重要敏感参数。
3、拒绝服务（Denial of service）
拒绝服务 (DoS) 攻击通过发送多个请求故意使目标系统过载。与网络钓鱼和暴力攻击不同，拒绝服务攻击者并非旨在窃取关键数据。但是，DoS 可用于减慢或禁用服务以损害企业的声誉。例如，受到拒绝服务攻击的航空公司将无法处理预订新机票、检查航班状态和取消机票的请求。在这种情况下，客户可能会转乘其他航空公司进行航空旅行。同样，拒绝服务攻击等物联网安全威胁可能会损害企业的声誉并影响其收入。

4. 远程录制

维基解密发布的文件显示，情报机构意识到物联网设备、智能手机和笔记本电脑中的有零时差攻击。这些文件表明，安全机构计划秘密记录公开对话。网络犯罪分子还可以使用这些零时差攻击来记录物联网用户的对话。例如，黑客可以攻击组织中的智能摄像头并记录日常业务活动的视频片段。通过这种方法，网络犯罪分子可以秘密获取机密的商业信息。此类物联网安全威胁也将导致严重的隐私侵犯。
5. 勒索软件
勒索软件PC 和企业网络上的软件已经存在很长时间了。犯罪分子会加密您的整个系统并威胁要删除您的所有数据，除非您支付赎金。
攻击者开始锁定不同的智能设备并要求赎金来解锁它们。研究人员找到了一种在智能恒温器上安装勒索软件的方法，这非常令人震惊，因为犯罪分子可以在支付赎金之前升高或降低温度。更可怕的是，攻击者可以控制家庭安全系统或智能设备。
6.机器网络钓鱼
机器网络钓鱼将成为未来几年的一个重要问题。黑客将渗透物联网设备和网络，发送虚假信号，引导所有者采取行动，可能会危及运营网络。

7. 弱身份认证协议
随着如此多的物联网设备涌入市场，制造商忽略了每个设备都需要适当且强大的身份验证协议这一事实。这种糟糕的授权机制通常会导致向用户提供比预期更高的访问权限。大多数设备缺乏密码复杂度、缺凭据、缺乏加密、没有双因素验证和不安全的密码恢复。这些安全漏洞很容易导致黑客轻松访问设备和网络。
8. 中间人攻击
这是一种攻击，黑客通过不安全的物联网设备或网络中的漏洞拦截两方之间的通信，然后在他们相信彼此在通信的同时将消息更改。这些攻击对相关各方来说可能是灾难性的，因为他们的所有敏感信息在通信过程中都处于危险之中。



  目前，物联网正处于高速发展阶段。根据麦肯锡全球研究院发布的《物联网：超越炒作的价值》报告，到2025年，物联网每年都会为全球经济做出贡献。带来高达3.9万亿至11.1万亿美元的增长。但这只有在我们获得了物联网安全且新设备畅销的情况下才会发生。