大量物聯(lián)網(wǎng)設(shè)備等于為企業(yè)網(wǎng)絡(luò)敞開大門，使企業(yè)更容易受到網(wǎng)絡(luò)攻擊。Gartner報告指出，在企業(yè)加速采用物聯(lián)網(wǎng)設(shè)備趨勢下，2020前年將有超過200億個物聯(lián)網(wǎng)設(shè)備，數(shù)十億臺連網(wǎng)設(shè)備將徹底改變資料處理和使用方式，同時也將大幅增加企業(yè)安全風(fēng)險。

I報導(dǎo)指出，網(wǎng)絡(luò)攻擊最有可能從三方面下手，分別是口令、網(wǎng)絡(luò)協(xié)議、使用接口。大多數(shù)物聯(lián)網(wǎng)設(shè)備缺省的口令已經(jīng)加在韌體中，攻擊者因此可以直接進(jìn)入該設(shè)備，其余設(shè)備的口令通常很弱，因此也容易成為攻擊目標(biāo)。

物聯(lián)網(wǎng)設(shè)備使用各種不同的網(wǎng)絡(luò)協(xié)議，任何不安全的協(xié)議都會讓攻擊者竊取訊息。在網(wǎng)絡(luò)接口方面，有些物聯(lián)網(wǎng)設(shè)備使用具象狀態(tài)傳輸?shù)腁PI接口，傳感器可透過網(wǎng)絡(luò)上傳訊息，但任何設(shè)置都會讓攻擊者有機(jī)會竊取私人訊息。如Google Nest恒溫器的天氣更新服務(wù)，會泄露用戶家庭位置，就是一個不安全的具象狀態(tài)傳輸API接口的例子。

最常見的物聯(lián)網(wǎng)攻擊方式當(dāng)中，其中一種是權(quán)限擴(kuò)張，即攻擊者利用物聯(lián)網(wǎng)設(shè)備與設(shè)計缺陷，和操作系統(tǒng)或軟件應(yīng)用程序配置的疏忽，取得應(yīng)該受到保護(hù)的資源。第二種是竊聽，如果發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備和服務(wù)器之間的連接強(qiáng)度減弱，攻擊者可能會把網(wǎng)絡(luò)流量傳送到己方，利用這種方法竊取物聯(lián)網(wǎng)設(shè)備在企業(yè)網(wǎng)絡(luò)上傳輸?shù)拿舾杏嵪ⅰ?/p>

還有一種是口令的暴力攻擊法，以及在物聯(lián)網(wǎng)網(wǎng)絡(luò)的合法節(jié)點(diǎn)中部署惡意節(jié)點(diǎn)，使用惡意節(jié)點(diǎn)控制節(jié)點(diǎn)之間的資料傳輸。其它常見的網(wǎng)絡(luò)攻擊包括劫持物聯(lián)網(wǎng)裝置中的韌體、阻斷服務(wù)攻擊(DoS)，以及物理破壞。

由于物聯(lián)網(wǎng)終端沒有安全機(jī)制，所以以上所有物聯(lián)網(wǎng)攻擊都很難被檢測出來。報導(dǎo)指出，減輕物聯(lián)網(wǎng)威脅需要企業(yè)升級韌體或管理零組件，但需要耗費(fèi)大量時間，而設(shè)備連接到企業(yè)網(wǎng)絡(luò)的空窗期是發(fā)起網(wǎng)絡(luò)攻擊的機(jī)會。

攻擊者通常會觀察容易受攻擊的連網(wǎng)設(shè)備，一旦發(fā)現(xiàn)之后，它們會像蠕蟲一樣群體攻擊，在短時間內(nèi)侵入大量設(shè)備。例如已被用來危害數(shù)百萬物聯(lián)網(wǎng)設(shè)備的Mirai殭尸網(wǎng)絡(luò)。Mirai還會針對云端與網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)動阻斷服務(wù)攻擊。

隨著愈來愈多企業(yè)朝向多云體系結(jié)構(gòu)發(fā)展，工作負(fù)載被分割以及相互連接性，這些基本的云端安全控制在物聯(lián)網(wǎng)時代很容易被黑客鎖定，一旦攻擊者穿透云端，混進(jìn)合法的網(wǎng)絡(luò)傳輸，就能從受損的物聯(lián)網(wǎng)設(shè)備橫向移動到其它目標(biāo)。

為了防止攻擊者深入網(wǎng)絡(luò)內(nèi)部并融入合法網(wǎng)絡(luò)流量，企業(yè)必須采用能夠追蹤完整狙殺鏈，并在可能導(dǎo)致重大資產(chǎn)損失之前阻止攻擊的解決方案。使用基于微服務(wù)架構(gòu)實(shí)現(xiàn)云端安全，具有發(fā)現(xiàn)物聯(lián)網(wǎng)威脅所需的靈活性，并可以將安全和控制工具應(yīng)用于單個、多個或混合云端資料中心。

此外，可以透過單一用戶界面來聯(lián)系、學(xué)習(xí)和提供集中智能和基于策略的控制，這種跨云端和高度虛擬化環(huán)境的一致方法，可簡化安全管理，并減輕已經(jīng)過度擴(kuò)展的IT團(tuán)隊(duì)負(fù)擔(dān)。報導(dǎo)指出，如果沒有辦法限制安全漏洞的類型和范圍，物聯(lián)網(wǎng)可能會對企業(yè)造成更多的傷害，而不是帶來好處。