需要优先研究的5个物联网安全威胁

黑客每天都在扫描网络中的设备和已知漏洞，并越来越多地使用非标准端口来获取网络访问权限。一旦他们拥有设备访问权限，就更容易避开安全设备对恶意软件或内存进行的检测。

IT管​​理员必须在其物联网部署中解决五种常见的物联网安全威胁，然后实施相应的策略来防止这些威胁：

1.物联网僵尸网络

在2016年发生Mirai等重大的僵尸网络攻击之后，物联网开发人员、管理员和安全人员积极采取措施来防止此类攻击。僵尸网络攻击者发现物联网设备是极具吸引力的目标，因为物联网设备大多安全配置较弱，并且可以用于构建僵尸网络。

网络攻击者可以通过不受保护的端口或网络钓鱼诈骗，用恶意软件感染物联网设备，并将其加入用于发起大规模网络攻击的物联网僵尸网络中。黑客可以很容易地在互联网上找到恶意代码，检测易受攻击的机器，或者向设备发出攻击或窃取信息之前隐藏代码。物联网僵尸网络也经常用于分布式拒绝服务(DDoS)攻击。

对于僵尸网络攻击的检测并不容易，但是IT管理员可以采取几个步骤来保护设备，例如保存每个设备的清单;遵循基本的网络安全措施(例如身份验证、定期更新和修补程序);并在管理员将其添加到网络之前确认物联网设备符合安全标准和协议。网络分段可以隔离物联网设备，以保护其网络不受僵尸设备的侵害。IT管​​理员可以监视网络活动以检测僵尸网络，并且一定不要忘记为整个设备生命周期(包括寿命终止)进行规划。

2.DNS威胁

许多组织使用物联网从原有机器上收集数据，这些机器并不总是按照更新的安全标准设计的。当组织将原有设备与物联网相结合时，可能会使物联网暴露在这些设备的一些漏洞中。物联网设备连接通常依赖于域名系统(DNS)，它可能无法处理可能增长到数千个设备的物联网部署规模。黑客可以利用DDoS攻击和DNS隧道中的DNS漏洞来获取数据或引入恶意软件。

IT管​​理员可以使用域名系统安全扩展(DNSSEC)确保DNS漏洞不会对物联网安全构成威胁。这些规范通过数字签名保护DNS，以确保数据准确无误。当物联网设备连接到网络以进行软件更新时，域名系统安全扩展(DNSSEC)会检查更新是否到达了预期的位置而没有恶意重定向。组织必须升级协议标准，包括MQ遥测传输，并检查协议升级与整个网络的兼容性。组织还可以使用多个DNS服务和附加的安全服务层。

3.物联网勒索软件

随着连接到组织网络的不安全设备的数量增加，物联网勒索软件攻击也在增加。黑客采用恶意软件感染设备，将它们变成僵尸网络，探测接入点或在设备固件中搜索有效凭证，以便他们侵入网络。

通过物联网设备的网络访问，网络攻击者可以将数据泄露到云中，并威胁要保持、删除或公开数据(除非支付赎金)。但有时支付赎金还不足以使组织收回所有数据，勒索软件会自动删除文件。勒索软件会影响政府机构或重要部门，例如政府服务或食品供应商。

IT管理员可采取的防止勒索软件攻击的基本策略，其中包括部署前评估设备漏洞、停用不需要的服务、定期数据备份、安装灾难恢复程序、进行网络分段和部署网络监控工具。

4.物联网物理安全

虽然网络攻击者似乎不太可能实际接触到物联网设备，但是IT管理员在制定物联网安全策略时一定不要忘记这种可能性。黑客可以窃取设备，打开设备并连接电路和端口以侵入网络。IT管​​理员只能部署经过身份验证的设备来应对，并且只允许授权和经过身份验证的设备访问。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!