物联网设备中网络攻击最有可能的三大方面分析

大量物联网设备等于为企业网络敞开大门，使企业更容易受到网络攻击。Gartner报告指出，在企业加速采用物联网设备趋势下，2020前年将有超过200亿个物联网设备，数十亿台连网设备将彻底改变资料处理和使用方式，同时也将大幅增加企业安全风险。

I报导指出，网络攻击最有可能从三方面下手，分别是口令、网络协议、使用接口。大多数物联网设备缺省的口令已经加在韧体中，攻击者因此可以直接进入该设备，其余设备的口令通常很弱，因此也容易成为攻击目标。

物联网设备使用各种不同的网络协议，任何不安全的协议都会让攻击者窃取讯息。在网络接口方面，有些物联网设备使用具象状态传输的API接口，传感器可透过网络上传讯息，但任何设置都会让攻击者有机会窃取私人讯息。如Google Nest恒温器的天气更新服务，会泄露用户家庭位置，就是一个不安全的具象状态传输API接口的例子。

最常见的物联网攻击方式当中，其中一种是权限扩张，即攻击者利用物联网设备与设计缺陷，和操作系统或软件应用程序配置的疏忽，取得应该受到保护的资源。第二种是窃听，如果发现物联网设备和服务器之间的连接强度减弱，攻击者可能会把网络流量传送到己方，利用这种方法窃取物联网设备在企业网络上传输的敏感讯息。

还有一种是口令的暴力攻击法，以及在物联网网络的合法节点中部署恶意节点，使用恶意节点控制节点之间的资料传输。其它常见的网络攻击包括劫持物联网装置中的韧体、阻断服务攻击(DoS)，以及物理破坏。

由于物联网终端没有安全机制，所以以上所有物联网攻击都很难被检测出来。报导指出，减轻物联网威胁需要企业升级韧体或管理零组件，但需要耗费大量时间，而设备连接到企业网络的空窗期是发起网络攻击的机会。

攻击者通常会观察容易受攻击的连网设备，一旦发现之后，它们会像蠕虫一样群体攻击，在短时间内侵入大量设备。例如已被用来危害数百万物联网设备的Mirai殭尸网络。Mirai还会针对云端与网络基础设施发动阻断服务攻击。

随著愈来愈多企业朝向多云体系结构发展，工作负载被分割以及相互连接性，这些基本的云端安全控制在物联网时代很容易被黑客锁定，一旦攻击者穿透云端，混进合法的网络传输，就能从受损的物联网设备横向移动到其它目标。

为了防止攻击者深入网络内部并融入合法网络流量，企业必须采用能够追踪完整狙杀链，并在可能导致重大资产损失之前阻止攻击的解决方案。使用基于微服务架构实现云端安全，具有发现物联网威胁所需的灵活性，并可以将安全和控制工具应用于单个、多个或混合云端资料中心。

此外，可以透过单一用户界面来联系、学习和提供集中智能和基于策略的控制，这种跨云端和高度虚拟化环境的一致方法，可简化安全管理，并减轻已经过度扩展的IT团队负担。报导指出，如果没有办法限制安全漏洞的类型和范围，物联网可能会对企业造成更多的伤害，而不是带来好处。