大量物聯(lián)網(wǎng)設(shè)備等于為企業(yè)網(wǎng)絡(luò)敞開(kāi)大門，使企業(yè)更容易受到網(wǎng)絡(luò)攻擊。Gartner報(bào)告指出，在企業(yè)加速采用物聯(lián)網(wǎng)設(shè)備趨勢(shì)下，2020前年將有超過(guò)200億個(gè)物聯(lián)網(wǎng)設(shè)備，數(shù)十億臺(tái)連網(wǎng)設(shè)備將徹底改變資料處理和使用方式，同時(shí)也將大幅增加企業(yè)安全風(fēng)險(xiǎn)。

I報(bào)導(dǎo)指出，網(wǎng)絡(luò)攻擊最有可能從三方面下手，分別是口令、網(wǎng)絡(luò)協(xié)議、使用接口。大多數(shù)物聯(lián)網(wǎng)設(shè)備缺省的口令已經(jīng)加在韌體中，攻擊者因此可以直接進(jìn)入該設(shè)備，其余設(shè)備的口令通常很弱，因此也容易成為攻擊目標(biāo)。

物聯(lián)網(wǎng)設(shè)備使用各種不同的網(wǎng)絡(luò)協(xié)議，任何不安全的協(xié)議都會(huì)讓攻擊者竊取訊息。在網(wǎng)絡(luò)接口方面，有些物聯(lián)網(wǎng)設(shè)備使用具象狀態(tài)傳輸?shù)腁PI接口，傳感器可透過(guò)網(wǎng)絡(luò)上傳訊息，但任何設(shè)置都會(huì)讓攻擊者有機(jī)會(huì)竊取私人訊息。如Google Nest恒溫器的天氣更新服務(wù)，會(huì)泄露用戶家庭位置，就是一個(gè)不安全的具象狀態(tài)傳輸API接口的例子。

最常見(jiàn)的物聯(lián)網(wǎng)攻擊方式當(dāng)中，其中一種是權(quán)限擴(kuò)張，即攻擊者利用物聯(lián)網(wǎng)設(shè)備與設(shè)計(jì)缺陷，和操作系統(tǒng)或軟件應(yīng)用程序配置的疏忽，取得應(yīng)該受到保護(hù)的資源。第二種是竊聽(tīng)，如果發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備和服務(wù)器之間的連接強(qiáng)度減弱，攻擊者可能會(huì)把網(wǎng)絡(luò)流量傳送到己方，利用這種方法竊取物聯(lián)網(wǎng)設(shè)備在企業(yè)網(wǎng)絡(luò)上傳輸?shù)拿舾杏嵪ⅰ?/p>

還有一種是口令的暴力攻擊法，以及在物聯(lián)網(wǎng)網(wǎng)絡(luò)的合法節(jié)點(diǎn)中部署惡意節(jié)點(diǎn)，使用惡意節(jié)點(diǎn)控制節(jié)點(diǎn)之間的資料傳輸。其它常見(jiàn)的網(wǎng)絡(luò)攻擊包括劫持物聯(lián)網(wǎng)裝置中的韌體、阻斷服務(wù)攻擊(DoS)，以及物理破壞。

由于物聯(lián)網(wǎng)終端沒(méi)有安全機(jī)制，所以以上所有物聯(lián)網(wǎng)攻擊都很難被檢測(cè)出來(lái)。報(bào)導(dǎo)指出，減輕物聯(lián)網(wǎng)威脅需要企業(yè)升級(jí)韌體或管理零組件，但需要耗費(fèi)大量時(shí)間，而設(shè)備連接到企業(yè)網(wǎng)絡(luò)的空窗期是發(fā)起網(wǎng)絡(luò)攻擊的機(jī)會(huì)。

攻擊者通常會(huì)觀察容易受攻擊的連網(wǎng)設(shè)備，一旦發(fā)現(xiàn)之后，它們會(huì)像蠕蟲一樣群體攻擊，在短時(shí)間內(nèi)侵入大量設(shè)備。例如已被用來(lái)危害數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備的Mirai殭尸網(wǎng)絡(luò)。Mirai還會(huì)針對(duì)云端與網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)動(dòng)阻斷服務(wù)攻擊。

隨著愈來(lái)愈多企業(yè)朝向多云體系結(jié)構(gòu)發(fā)展，工作負(fù)載被分割以及相互連接性，這些基本的云端安全控制在物聯(lián)網(wǎng)時(shí)代很容易被黑客鎖定，一旦攻擊者穿透云端，混進(jìn)合法的網(wǎng)絡(luò)傳輸，就能從受損的物聯(lián)網(wǎng)設(shè)備橫向移動(dòng)到其它目標(biāo)。

為了防止攻擊者深入網(wǎng)絡(luò)內(nèi)部并融入合法網(wǎng)絡(luò)流量，企業(yè)必須采用能夠追蹤完整狙殺鏈，并在可能導(dǎo)致重大資產(chǎn)損失之前阻止攻擊的解決方案。使用基于微服務(wù)架構(gòu)實(shí)現(xiàn)云端安全，具有發(fā)現(xiàn)物聯(lián)網(wǎng)威脅所需的靈活性，并可以將安全和控制工具應(yīng)用于單個(gè)、多個(gè)或混合云端資料中心。

此外，可以透過(guò)單一用戶界面來(lái)聯(lián)系、學(xué)習(xí)和提供集中智能和基于策略的控制，這種跨云端和高度虛擬化環(huán)境的一致方法，可簡(jiǎn)化安全管理，并減輕已經(jīng)過(guò)度擴(kuò)展的IT團(tuán)隊(duì)負(fù)擔(dān)。報(bào)導(dǎo)指出，如果沒(méi)有辦法限制安全漏洞的類型和范圍，物聯(lián)網(wǎng)可能會(huì)對(duì)企業(yè)造成更多的傷害，而不是帶來(lái)好處。