物聯網（IOT）可能給現代生活帶來巨大的好處，但它也有一個主要的缺點：安全威脅。

Frest Research在其2018年《物聯網預測》中表示：“安全漏洞是公司向物聯網部署解決方案的主要問題——事實上，它們也是公司考慮向物聯網部署解決方案的主要問題。”然而，大多數公司并不總是對物聯網的安全威脅做出反應，業務壓力壓倒了技術安全問題。

在消費者方面，物聯網的安全風險可能更大，因為個人往往無法識別潛在威脅以及如何應對。一項由安全公司Gemalto發起的2007年物聯網安全調查發現，只有14%的被調查消費者認為他們對物聯網安全有所了解。考慮到54%的受訪者平均擁有四臺物聯網設備，這一點尤其令人不安。

這些物聯網的安全威脅不僅僅是理論上的。黑客和網絡罪犯已經找到了危害物聯網設備和網絡的方法，專家說成功的攻擊可能會增加。”2018年，我們將看到更多與物聯網相關的攻擊……但是他們的規模和影響會增加，”福雷斯特研究預測。

2018年，企業和消費者將面臨哪些類型的物聯網安全威脅？根據歷史經驗，以下是最有可能發生的10起攻擊。

1. 僵尸網絡和DDOS攻擊

   
   

2016年9月，當許多人聽說Mirai僵尸網絡時，他們首先意識到物聯網的安全威脅。據估計，Mirai已經感染了250萬個物聯網設備，包括打印機、路由器和網絡攝像頭。僵尸網絡創建者使用它發起分布式拒絕服務（ddos）攻擊，包括對網絡安全博客krebson security的攻擊。事實上，攻擊者使用所有被mirai感染的設備，試圖同時連接到目標網站，希望破壞服務器并阻止任何人訪問該網站。

自從Mirai首次出現在媒體上以來，攻擊者已經在物聯網上發起了其他僵尸網絡攻擊，包括Reaper和Hajime。專家說，未來可能會有更多這樣的攻擊。

2.第2條。遠程錄制

電話錄音

黑客可能會在不知道其所有者的情況下入侵物聯網設備并記錄其活動。公眾知道他們應該感謝中央情報局，而不是黑客。維基解密發布的文件表明，情報機構早就知道了對物聯網設備的無數次零日攻擊，但沒有披露這些漏洞，因為它希望利用這些漏洞秘密記錄將暴露美國敵人活動的對話。除了Android和iOS智能手機的漏洞外，該文件還提到了智能電視的漏洞。顯然，犯罪分子也可能利用這些漏洞進行非法活動。

三。垃圾郵件

垃圾郵件

2014年1月，一次眾所周知的對物聯網設備的攻擊捕獲了超過10萬臺互聯網設備，包括電視、路由器和至少一臺智能冰箱，每天發送30萬條垃圾郵件。攻擊者從任何設備發送10條消息，使得很難防止或識別攻擊源。

這次早期襲擊決不是最后一次。因為Linux。proxym僵尸網絡，去年秋天對物聯網的垃圾郵件攻擊繼續猖獗。

近年來，高級持續威脅（APT）已成為安全專業人士的主要關注點。APT背后是一群高技能的攻擊者，如國家或企業，他們發起復雜的網絡攻擊，很難預防或處理。例如，2014年摧毀伊朗核離心機的stuxnet蠕蟲和索尼圖片黑客被歸咎于敵對國家。

隨著越來越關鍵的基礎設施接入互聯網，許多專家警告說，APT可能會對電網、工業控制系統或其他網絡系統發起物聯網攻擊。一些人甚至警告說，恐怖分子可能發動物聯網攻擊，癱瘓全球經濟。

物聯網物聯網（www.iot.cn）