IoT - Internet Of Things

25 mest almindelige IoT-sikkerhedstrusler i en stadig mere forbundet verden

25 mest almindelige IoT-sikkerhedstrusler i en stadig mere forbundet verden

Tingenes internet (IoT) vokser hurtigt. IoT er forbindelsen mellem enheder over internettet. Det er som et socialt netværk eller en e-mail-tjeneste, men i stedet for at forbinde mennesker forbinder IoT faktisk smarte enheder, der inkluderer, men ikke begrænset til, dine computere, smartphones, smarte husholdningsapparater, automatiseringsværktøjer og mere.

I lighed med alle typer teknologier derude er IoT dog også et tveægget sværd. Det har sine ulemper, men der er alvorlige trusler, der ledsager denne teknologi. Da producenter kører mod hinanden for at bringe den nyeste enhed på markedet, tænker ikke mange af dem på sikkerhedsproblemerne i forbindelse med deres IoT-enheder.

Mest almindelige IoT-sikkerhedstrusler

Hvad er de største sikkerhedstrusler og udfordringer, som IoT står over for lige nu? Dette spørgsmål er et af de mest stillede forespørgsler fra forskellige brugergrupper, da de er slutbrugerne. Dybest set er der mange IoT-sikkerhedstrusler, der hersker i vores daglige brugte IoT-enheder, der gør denne teknologiske verden mere sårbar.

For at holde vores IoT-system ude af sikkerhedshuller skal vi identificere og løse truslerne og udfordringerne. Her har jeg gjort en lille indsats for at identificere en liste over mest almindelige IoT-sikkerhedstrusler, der vil hjælpe os med at tage de passende sikkerhedsforanstaltninger.

1. Mangel på opdateringer

Lige nu er der omkring 23 milliarder IoT-enheder rundt om i verden. I 2020 vil dette antal stige til næsten 30 milliarder, siger Statista-rapporten. Dette massive boost i antallet af IoT-tilsluttede enheder kommer ikke uden konsekvenser.

Internet of Things (IoT) -forbundne enheder installeret base over hele verden fra 2015 til 2025 (i milliarder)

Det største problem med alle de virksomheder, der slår disse enheder ud, er at de er skødesløse med hensyn til håndtering af enhedsrelaterede sikkerhedsproblemer og risici. De fleste af disse tilsluttede enheder får ikke nok sikkerhedsopdateringer; nogle bliver slet ikke opdateret.

Enheder, der engang blev anset for at være sikre, blev helt sårbare og usikre med udviklingen af ​​teknologi, hvilket gør dem tilbøjelige til cyberkriminelle og hackere.

Producenter konkurrerer med hinanden og frigiver enheder hver dag uden at tænke meget over sikkerhedsrisici og problemer.

De fleste producenter leverer OTA-firmwareopdateringer, men disse opdateringer stopper, så snart de begynder at arbejde på deres nye enhed, hvilket efterlader deres nuværende generation udsat for angreb.

Hvis virksomhederne ikke leverer sikkerhedsopdateringer til deres enheder regelmæssigt, udsætter de deres kundebase for potentielle cyberangreb og databrud.

2. Kompromitterede IoT-enheder, der sender spam-e-mails

Udviklingen af ​​teknologi har bragt os en overflod af smarte enheder, der inkluderer, men ikke begrænset til smarte apparater, smart home-system osv. Disse enheder bruger lignende computerkraft som andre IoT-tilsluttede enheder og kan bruges til forskellige aktiviteter.

En kompromitteret enhed kan omdannes til en e-mailserver. Ifølge en rapport fra internetsikkerhedsfirmaet Proofpoint blev et smart køleskab brugt til at sende tusindvis af spam-e-mails, uden at dets ejere havde nogen anelse. De fleste af disse smarte enheder er i stand til at blive omdannet til e-mail-servere med det formål at sende masse-e-mail-spam.

3. IoT-enheder udrullet til Botnets

Svarende til enheder, der bliver kapret og omdannet til e-mailservere til massespam; smarte IoT-enheder kan også bruges som botnet til udførelse af DDoS-angreb (Distributed Denial of Service).

Tidligere har hackere brugt babymonitorer, webkameraer, streamingkasser, printere og endda smartwatches til at udføre DDoS-angreb i stor skala. Producenterne skal forstå de risici, der er forbundet med IoT-tilsluttede enheder, og tage alle de nødvendige skridt for at sikre deres enheder.

4. Usikker kommunikation

Mange IoT-enheder krypterer ikke beskederne, når de sendes via netværket. Dette er en af ​​de største IoT-sikkerhedsudfordringer derude. Virksomheder skal sikre, at kommunikation mellem enheder og cloudtjenester er sikker og krypteret.

Den bedste praksis for at sikre sikker kommunikation er at bruge transportkryptering og at bruge standarder som TLS. Isolering af enheder ved brug af forskellige netværk hjælper også med at skabe sikker og privat kommunikation, som holder de transmitterede data sikre og fortrolige. De fleste apps og tjenester er begyndt at kryptere deres meddelelser for at holde deres brugeres information sikker.

5. Brug af standardadgangskoder

De fleste virksomheder sender enheder med standardadgangskoder og beder ikke engang deres kunder om at ændre dem. Dette er en af ​​de største IoT-sikkerhedstrusler, da standardadgangskoder er almindeligt kendt, og kriminelle nemt kan få fat i adgangskoderne til brutal tvang.

Svage legitimationsoplysninger efterlader næsten alle IoT-tilsluttede enheder tilbøjelige til brutal tvang og adgangskodehacking. Virksomheder, der bruger usikre legitimationsoplysninger på deres IoT-enheder, sætter både deres kunder og deres forretning i fare for at være modtagelige for direkte angreb og blive inficeret gennem et brutalt kraftforsøg.

6. Fjernadgang

Dokumenter, der blev frigivet af WikiLeaks, nævnte, at USA's Central Intelligence Agency (CIA) havde hacket IoT-enheder og tændt kameraet / mikrofonerne uden ejernes viden. Muligheden for, at angribere kan komme ind på dine enheder og registrere ejerne uden deres viden, er skræmmende, og den blev brugt af ingen ringere end regeringen selv.

Deres dokumenter pegede på massive sårbarheder i den nyeste software som Android og iOS, hvilket betyder, at kriminelle også kan drage fordel af disse sårbarheder og udføre uhyrlige forbrydelser.

7. Lækage af personlige oplysninger

Erfarne cyberkriminelle kan forårsage massiv skade, selv ved at finde IP-adresser (Internet Protocol) via usikrede IoT-enheder. Disse adresser kan bruges til at lokalisere en brugers placering og deres faktiske boligadresse.

Dette er grunden til, at mange internetsikkerhedseksperter anbefaler at sikre din IoT-forbindelse gennem et virtuelt privat netværk (VPN). Installation af en VPN på din router krypterer al trafik gennem internetudbyderen. VPN kan holde din internetprotokoladresse privat og sikre hele dit hjemmenetværk.

8. Hjem invasioner

Dette skal være en af ​​de mest uhyggelige trusler om "Internet of Things-sikkerhed", da det bygger bro mellem den digitale og fysiske verden. Som allerede nævnt kan en usikret IoT-enhed lækker din IP-adresse, som kan bruges til at lokalisere din boligadresse.

Hackere kan sælge disse oplysninger til underjordiske websteder, hvor kriminelle tøj fungerer. Også, hvis du bruger IoT-tilsluttede smarte hjem-sikkerhedssystemer, kan de også blive kompromitteret. Dette er grunden til, at du skal sikre dine tilsluttede enheder gennem IoT-sikkerhed og brugen af ​​VPN'er.

9. Fjernadgang til køretøj

Ikke så skræmmende som nogen, der bryder ind i dit hjem, men stadig noget ret skræmmende. I dag, når vi alle længes efter smartkørende biler, er der også et højt risikoniveau forbundet med disse IoT-tilsluttede biler.

Dygtige hackere kan få adgang til din smarte bil og kapre den via fjernadgang. Dette er en skræmmende tanke, fordi en anden, der tager kontrol over din bil, vil efterlade dig sårbar over for en overflod af forbrydelser.

Heldigvis følger smarte bilproducenter stor opmærksomhed på disse trusler om "tingenes internet" og arbejder hårdt på at sikre deres enheder mod enhver form for brud.

10. Ransomware

Ransomware har været brugt på pc'er og virksomhedsnetværk i lang tid. Kriminelle krypterer hele dit system og truer med at fjerne alle dine data, medmindre du betaler "Ransom", altså navnet.

Det er kun et spørgsmål om tid, før angribere begynder at låse forskellige smarte enheder og kræve løsesum for deres oplåsning. Forskere har allerede fundet ud af en måde at installere ransomware på smarte termostater, hvilket er ret alarmerende, da kriminelle kan hæve eller sænke temperaturen, indtil løsesummen er betalt. Endnu mere skræmmende er angribere, der får kontrol over hjemmets sikkerhedssystemer eller smarte apparater. Hvor meget vil du betale for at låse din IoT-tilsluttede garageport op?

11. Datatyveri

Hackere er altid på udkig efter data, der inkluderer, men ikke begrænset til, kundenavne, kundeadresser, kreditkortnumre, økonomiske detaljer og mere. Selv når et selskab har stram IoT-sikkerhed, er der forskellige angrebsvektorer, som cyberkriminelle kan udnytte.

For eksempel er en sårbar IoT-enhed nok til at lamme et helt netværk og få adgang til følsomme oplysninger. Hvis en sådan enhed er forbundet til et virksomhedsnetværk, kan hackere få adgang til netværket og udtrække alle de værdifulde data. Hackerne misbruger derefter disse data eller solgte til andre kriminelle for et stort beløb.

12. Kompromitterende medicinsk udstyr

Denne er lige ud af Hollywood, men det gør det ikke mindre af en IoT-sikkerhedstrussel. En episode af Homeland TV-serier viste et angreb, hvor de kriminelle målrettede mod et implanteret medicinsk udstyr for at myrde en person.

Nu er denne type angreb ikke blevet udført i det virkelige liv, men det er stadig en trussel. En trussel nok til, at den tidligere vicepræsident i USA, Dick Cheney, fjernede de trådløse funktioner i hans implanterede defibrillator for at undgå sådanne scenarier. Efterhånden som flere og flere medicinske enheder bliver forbundet til IoT, forbliver disse typer angreb en mulighed.

13. Flere enheder, flere trusler

Dette er en ulempe ved at have et massivt løft i IoT-enheder. Antallet af enheder bag din firewall er vokset markant i det sidste årti. Tilbage på dagen måtte vi kun bekymre os om at sikre vores personlige computere mod angreb udefra.

Nu i denne tidsalder har vi en overflod af forskellige IoT-enheder at bekymre os om. Fra vores daglige smartphones til smarte husholdningsapparater og meget mere. Da der er så mange enheder, der kan hackes, vil hackerne altid være på udkig efter det svageste led og bryde det.

14. Små IoT-angreb

Vi finder altid ud af store IoT-angreb. Vi hørte om Mirai botnet for 2 år siden / Before Mirai; der var Reaper, som var meget farligere end Mirai. Selvom store angreb forårsager mere skade, bør vi også frygte mindre angreb, der ofte ikke bliver opdaget.

Angreb i mindre skala undgår ofte afsløring og glider gennem overtrædelserne. Hackere vil prøve at bruge disse mikroangreb til at gennemføre deres planer i stedet for at gå efter de store kanoner.

15. Automatisering og A.jeg

EN.jeg. værktøjer bruges allerede i verden. Der er A.jeg. værktøjer, der hjælper med at fremstille biler, mens andre gennemsyrer en stor mængde data. Der er dog en ulempe ved at bruge automatisering, da det kun tager en enkelt fejl i koden eller en defekt algoritme at bringe hele A ned.jeg. netværk og sammen med det hele infrastrukturen, det kontrollerede.

EN.jeg. og automatisering er bare kode; hvis nogen får adgang til denne kode, kan de tage kontrol over automatiseringen og udføre hvad de vil. Så vi er nødt til at sikre, at vores værktøjer forbliver sikre mod sådanne angreb og trusler.

16. Menneskelig faktor

Nå, det er ikke en direkte trussel, men der er behov for at bekymre sig om det voksende antal enheder. Siden med hver enhed øges antallet af mennesker, der interagerer med IoT. Ikke alle er bekymrede over cybersikkerhed; nogle ved ikke engang noget om digitale angreb eller betragter det som en myte.

Sådanne mennesker har ofte de laveste sikkerhedsstandarder, når det kommer til at sikre deres IoT-enheder. Disse personer og deres usikrede enheder kan stave undergang for en organisation eller et virksomhedsnetværk, hvis de opretter forbindelse til den.

17. Mangel på viden

Dette er også en anden trussel, der let kan løses ved korrekt videndeling. Folk ved heller ikke meget om IoT eller er ligeglade. Manglen på viden kan ofte være årsagen til massiv skade på et virksomheds- eller personligt netværk.

Det bør prioriteres at give al den grundlæggende viden om IoT, tilsluttede enheder og truslerne mod hver enkelt. At have grundlæggende viden om virkningen af ​​IoT og dens sikkerhedstrusler kan være forskellen mellem at have et sikkert netværk og et databrud.

18. Mangel på tid / penge

De fleste mennesker eller organisationer investerer ikke i en sikker IoT-infrastruktur, fordi de finder det for tidskrævende eller for dyrt. Dette skal ændre sig. Ellers vil virksomheder blive udsat for store økonomiske tab gennem et angreb.

Data er det mest værdifulde aktiv, som et selskab kan have. Et databrud betyder et tab på millioner af dollars. Investering i en sikker IoT-opsætning ville ikke være så dyr som en massiv databrud.

19. Maskinfishing

Maskinfishing bliver et vigtigt problem i de kommende år. Hackere vil infiltrere IoT-enheder og netværk for at sende falske signaler, der får ejerne til at tage handlinger, der kan skade det operationelle netværk.

Angribere kunne for eksempel have et produktionsanlæg, der rapporterer, at det arbejder med halv kapacitet (mens det arbejder på 100%), og fabriksoperatøren vil forsøge at øge den belastning, der kan være ødelæggende for anlægget yderligere.

20. Dårlige godkendelsesprotokoller

Med så mange IoT-tilsluttede enheder, der oversvømmer markedet, har producenterne overset det faktum, at hver enhed har brug for en ordentlig og stærk godkendelsesprotokol. Sådanne dårlige autorisationsmekanismer fører ofte til at give brugerne højere adgang, så de formodes at få.

De fleste enheder mangler adgangskodekompleksitet, dårlige standardoplysninger, manglende kryptering, ingen tofaktorautentificering og usikker adgangskodegendannelse. Disse sikkerhedssårbarheder kan let føre til, at hackere får let adgang til enheder og netværk.

21. Bekymringer vedrørende privatlivets fred

De fleste enheder indsamler data af alle typer, som inkluderer følsomme oplysninger. Fortrolighedsproblemer rejses, når enheder begynder at indsamle personlige oplysninger uden at have nogen passende beskyttelsesmetoder til disse data.

I dag kræver næsten alle smartphone-apps en slags tilladelser og dataindsamling på både iOS og Android. Du skal gennemgå disse tilladelser og se, hvilken type data der indsamles af disse apps. Hvis de indsamlede data er af personlig og følsom karakter, er det bedre at slippe af med appen i stedet for at risikere dine personlige data.

22. Dårlig fysisk sikkerhed

Nu har vi talt om digital sikkerhed indtil videre, men det er ikke den eneste trussel mod en IoT-enhed. Hvis fysisk sikkerhed er dårlig, kan hackere få let adgang til enhederne uden at skulle gøre meget arbejde.

Fysiske svagheder er, når en hacker let kan adskille en enhed og få adgang til dens lager. Selv at have udsatte USB-porte eller andre typer porte kan føre til, at hackere får adgang til enhedens lagringsmedium og kompromitterer alle data på enheden.

23. RFID-skimming

Dette er typen af ​​skimming, hvor hackere opfanger den trådløse information og data fra RFID-chips, der bruges på betalingskort, kreditkort, ID-kort / pas og andre dokumenter.

Formålet med at skimme disse data er at stjæle de personlige oplysninger, der bruges til avanceret identitetstyveri. Hackere bruger NFC-understøttede enheder, der optager alle ukrypterede data fra RFID-chips og derefter udsendes via trådløse signaler.

24. Man-in-the-Middle angreb

Dette er en type angreb, hvor hackere opfanger kommunikationen mellem to parter gennem en usikker IoT-enhed eller en sårbarhed i netværket, og derefter ændrer de meddelelserne, mens begge parter tror, ​​de kommunikerer med hinanden. Disse angreb kan være ødelæggende for de involverede parter, da al deres følsomme oplysninger er i fare under kommunikationen.

25. Sinkhole-ordninger

En hacker kan let tiltrække al trafik fra et trådløst sensornetværk (WSN) -node for at bygge et synkehul. Denne type angreb skaber et metaforisk synkehul, der kompromitterer fortroligheden af ​​dataene og nægter også enhver service til netværket. Det gøres ved at droppe alle pakkerne i stedet for at sende dem til deres destination.

Afsluttende ord

IoT er bestemt en big deal, og den bliver kun større med tiden. Desværre, jo større det bliver, jo flere mål har det på ryggen. Alle de ledsagende trusler og IoT-tendenser bliver også større. Producenter og andre, der er knyttet til IoT-industrien, bliver nødt til at tage seriøs med hensyn til sikkerhedsproblemer og trusler.

Viden er den første forsvarslinje mod sådanne trusler. Så du er nødt til at komme dig i gang med IoT-sikkerhedstruslerne og deres modforanstaltninger.

Mus Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Måske har du brug for et værktøj, der kan ændre din muses kontrol med hver applikation, du bruger. Hvis dette er tilfældet, kan du prøve en applikatio...
Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jeg har for nylig læst om Microsoft Sculpt Touch trådløs mus og besluttede at købe den. Efter at have brugt det et stykke tid besluttede jeg at dele m...
Mus AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
Tabletbrugere savner ofte musemarkøren, især når de er vante til at bruge bærbare computere. Touchscreen-smartphones og tablets har mange fordele, og ...