零售行业面临的一些常见网络威胁包括勒索软件攻击、社会
智能设备具有令人惊叹的功能,让我们的生活变得更轻松。 家用智能灯泡能够根据您的活动改变灯光色彩,并预约开启和关闭时间。 借助联网摄像头,我们能够通过手机应用监控家中的情况。 遗憾的是,即使像联网灯泡这样的简单设备也有可能成为网络罪犯发动攻击的门户。这样的事时有发生,而且有可能会发生在您身上。 网络犯罪分子会利用智能设备的漏洞对个人和企业发起物联网 (IoT) 攻击。
您可以通过更改默认密码、采用多因素身份验证和定期更新设备软件来防范物联网攻击。
继续阅读下面的信息,了解物联网攻击的运作方式以及防范策略。
物联网 (IoT) 攻击是什么?
The Internet of Things (IoT) is a term used to describe the network of smart devices that include physical objects other than traditional computers, phones and tablets. For example, many homes now have smart TVs, smart light bulbs and other objects with some kind of internet connectivity. The connection allows users to control the devices from their phone or to give the devices special features such as being able to schedule smart light bulbs to turn on and off via an app. Smart TVs can stream content from the internet without plugging in an additional device.
物联网攻击会将这些设备当作网关使用,借以接入网络。 用户(包括组织的员工)不会像保护计算机那样保护物联网设备,而网络犯罪分子利用了这一点。 不幸的是,决定网络抵御能力的是其中最薄弱的一环。 哪怕只有一部物联网设备未受保护,网络犯罪分子都能利用这个漏洞接入网络,窃取您的数据。
物联网的风险
物联网设备与您的计算机一样,需要善加保护,以免遭到网络攻击。 由于物联网设备与家庭网络相连,因此如果物联网设备被黑客攻击,网络犯罪分子即可访问您的网络并安装恶意软件。
如果网络犯罪分子能够访问您的网络,他们就会有机会窃取您的数据。 对于个人来说,这可能包括个人身份信息 (PII)。对于组织来说,网络犯罪分子可能会窃取员工的 PII,以及其他敏感数据。 被偷走的 PII 可能会被用于恶意目的,包括从银行账户中窃取钱财,甚至盗用身份信息。 一旦遭到这类攻击,可能就很难从中恢复。
有时,黑客攻击智能设备的目的更令人不安,例如监控家庭成员。
物联网攻击的示例
物联网攻击对使用物联网设备的个人和组织都有可能造成负面影响。 以下是一些令人不寒而栗的物联网攻击案例:
- 研究显示,一些与身份盗用有关的网络攻击与物联网有关。
- 一名网络犯罪分子入侵了一部联网婴儿监视器,并通过设备对婴儿说话。 同样,婴儿摄像头也会被黑客攻击,网络犯罪分子利用它们窥探受害者的家。
- 研究显示,黑客可以远程侵入物联网汽车,从而取得对车辆的控制。
- 业主使用可视门禁,在开门前观察门外的情况; 而可视门禁遭到黑客入侵后, 被用来报假警 – 这是一种骚扰套路,网络犯罪者向警方谎报紧急事件,导致警局向受害者家中派遣特警,从而将其置于险地。
- 智能恒温器可供用户通过应用更改温度,但遭到网络犯罪分子的入侵后,用户的设置被更改。
如您所见,任何类型的物联网设备都有可能遭到攻击,给用户造成严重后果。
DDoS 攻击与物联网有什么关系?
DDoS 是分布式拒绝服务的缩写,是指网络犯罪者利用僵尸军团淹没目标网络的攻击技术。 结果是真人反而无法使用任何被淹没的网络,因为服务器遭到数百万机器人而不是真实用户访问而过载。
这种攻击可能会导致企业业务中断,从而造成工作效率剧降、收入严重受损的结果。 它还可能使一些用户无法访问必要服务,从而造成恶劣影响。
由于物联网设备的脆弱性,网络犯罪分子可以很容易地将它们变为所谓“僵尸网络”的一部分,实施 DDoS 攻击。 被黑的物联网设备可能会在黑客的命令下与其他被黑设备一起淹没网络。 未受保护的 IoT 设备越多,僵尸网络就越大。
如何防范物联网 (IoT) 攻击?
以下是防范 IoT 攻击的几个方法:
1. 保持良好的网络卫生习惯
网络卫生是指通过采取日常最佳实践来保证互联网上的安全。 为每个帐户和设备使用唯一的强密码,或不在线上共享不必要的信息等做法有助于防范各种攻击,包括物联网攻击。
2. 保护您的网络
您应该将默认密码更改为唯一的强密码,在管理员设置中更改网络名称,并对网络流量进行加密,来保护您的 WiFi 网络。 许多人的 WiFi 网络使用默认凭证,很容易被网络犯罪分子猜中。
而强密码很难记住,因此我们建议您使用密码管理器(如 Keeper 密码管理器)来自动生成和存储密码。
3. 让物联网设备使用访客网络
虽然部分物联网设备需要与您的计算机和手机位于同一网络才能充分发挥全部功能,但许多物联网设备都可以托管在访客网络上。 这会给想通过物联网设备访问您的计算机或包含敏感数据的其他设备的网络犯罪分子制造额外的障碍。 如果您的关键数据和物联网设备位于不同的网络中,那么就很难通过后者窃取前者。
4. 控制对物联网设备的帐户访问
一些物联网设备具有隐私设置,您可以通过这些设置来控制设备访问。 这一点很重要,因为能在线访问设备的人越多,网络犯罪分子就越有可能控制其中一个帐户,他们可能会利用该帐户恶意访问您的设备。
企业可以通过权限访问管理 (PAM) 功能来控制谁能访问设备。 PAM 是一类可供企业管理可访问敏感信息的特权帐户的软件解决方案。
5. 物联网设备的物理安全
确保物联网设备的物理安全。 如果有人能实际接触到您的设备,这会有助于他们入侵设备,进而入侵网络的其他部分和关键数据。 例如,如果您的企业使用智能摄像头来监控您的商店,您应该将其安装在客户无法触及的位置。
6. 在不需要时断开设备连接
为了减少网络犯罪分子的攻击机会,您应该在不需要使用物联网设备的情况下断开它们的连接。 拔掉智能电视,关闭婴儿监视器,或者断开设备的连接,以免它们成为网络罪犯的活靶子。
7. 禁用不用的功能
与上述小技巧类似,在设置中关闭不使用的功能,这将有助于减少物联网设备的攻击面。
8. 让设备软件始终保持最新状态
科技公司会将安全补丁作为软件更新的一部分发布,物联网设备也不例外。 这些补丁是针对公司自行发现,或因网络攻击而暴露的安全漏洞而专门开发的。 始终及时更新软件,以免这些漏洞被利用,这一点非常重要。
保护自己免受物联网攻击
物联网设备越普及,网络犯罪分子就越有机会利用它们进行网络攻击。 请务必遵循上述建议,保护好自己。 如果您现在就应该采取一项行动,来保护您的在线帐户,这件事就是为每个帐户和每一部设备都设置唯一的强密码。
Keeper 密码管理器可以自动生成强密码,并将它们保存在加密保险库中,助力您轻松完成这项任务。 获取我们 30 天免费个人版试用或 14 天企业版试用,了解我们如何帮助您或您的企业轻松实现网络卫生。