日常生活的方方面面对物联网的广泛接受和日益增长的需求,为人类、数据及其程序的参与创造了广阔的前景。从家庭到工业,广阔的应用领域为实现各种自动化生命周期创造了机会。人类生活正处在巨大的变革中。
1999 年,英国计算机科学家凯文-阿什顿(Kevin Ashton)在宝洁公司(P&G)工作时创造了 "物联网 "一词。如今,物联网设备受到的各种威胁与日俱增。一家从事该领域知识研究的公司最近发布的一份报告发现,物联网设备的风险是与日俱增的,智能建筑、医疗设备、网络设备和网络电话是风险最大的物联网设备群组。在十大风险最高的物联网设备类型中,有六种属于医疗设备和网络设备。
物联网应用、智能手机和嵌入式设备都有助于为全球互联提供数字环境,通过适应和响应人类需求来简化生活。然而,各方面的安全性并不总是有保障的。管理界面、设备/云 Web 界面、更新机制、移动应用程序、物理界面、设备固件和内存等都可能是潜在的攻击面。攻击面包括攻击者可以利用的众多位置,攻击者可以利用这些位置访问系统并窃取、泄漏或篡改信息。在每个攻击面背后,都有物联网网络中设备的特定元素和功能,这些元素和功能都存在一系列安全漏洞。
一旦确定了攻击面,就有安全风险和潜在的易受攻击区域,这些区域需要深层次的保护。显然,物联网生态系统的安全性从多个角度来看都存在问题。攻击者可用于实施恶意操作的攻击面数量庞大,这无疑是开发有效安全解决方案的动力。此外,由于物联网节点的资源有限,无法采用传统的安全措施,从而使整个网络面临风险。当用户的信号被中断或拦截时,用户的隐私也可能被泄露,用户信息也可能被泄露。要使物联网得到广泛应用,就必须解决这个问题。
另一方面,设备组件也可能存在漏洞。物联网安全的另一个主要风险是使用默认密码。许多设备的默认密码很容易被猜中,这为暴力攻击提供了便利。此外,一些制造商在开发产品时没有将安全放在首位,导致缺乏安全更新。这就使设备暴露在已知的漏洞中,从而被攻击者利用。物联网设备上存在恶意软件也是一大挑战。由于用户缺乏安全意识,智能设备可能暴露在风险区域和攻击可能性中。许多物联网设备允许用户集成第三方应用程序,这也可能将设备推入危险区域。有些设备甚至在出厂时就预装了恶意软件,这些恶意软件会感染设备连接的网络,并危及其他连接设备。下表列出了可能影响物联网设备的主要攻击类型,根据所查阅的科学文献,其中最常见的有
拒绝服务:攻击者利用被入侵的物联网设备网络向服务器或网络发送大量流量,导致服务无法访问。
欺骗:当攻击者获得网络上另一个设备或用户的访问权限时,就会发生这种情况。除了对网络主机发起攻击、窃取数据、传播恶意软件或规避访问控制外,攻击者还会利用用户的设备。
暴力攻击:攻击者尝试使用重复组合猜测物联网设备密码,直到找到正确密码为止。
固件劫持:攻击者修改物联网设备的固件,以控制设备并执行恶意操作。
恶意节点注入:攻击者将恶意设备引入物联网网络,拦截并操纵数据。
物理操纵:攻击者物理访问物联网设备,修改其配置或安装恶意软件。
来自古巴辩论网cubadebate科技专栏的报道
原文参见:http://www.cubadebate.cu/especiales/2024/07/31/dispositivos-inteligentes-la-seguridad-en-el-internet-de-las-cosas
本文使用ChatGPT 辅助翻译,内容服务于中拉科技互鉴,不代表平台观点,如有疏漏,欢迎指正。
翻译 / 杨修慧
校对 / 盛枫茹
审核 / 李 倩
排版 / 杨修慧
