設想一下，若是你辦公室休息室里的智能咖啡機被劫持，幾個月來一直在發送數百萬封垃圾郵件。甚至，還會受到黑客攻擊等等。不管是那種情況，相信都不是大家愿意看得到的，這就關乎您的公司物聯網網絡安全問題了，具體是怎么看的呢?

[[272835]]

在不斷增長的物聯網(IOT)中，此類昂貴、尷尬的事件變得越來越普遍和先進，并可能產生嚴重后果，尤其是對于負擔不起后果的中小企業(SMB)。物聯網不是新的，但它還沒有充分發揮其潛力。隨著5G網絡在未來一年逐漸在主要城市推出，聯網設備的數量預計將激增。企業已經成為物聯網技術的早期采用者，因此煤礦中的金絲雀也開始了最新的網絡攻擊。未來幾年，他們可能會繼續處于新的互聯技術的前沿，以及隨之而來的威脅。

作為一名信息安全研究員的工作中，多是幫助小企業和大公司識別和緩解其系統中的嚴重缺陷，包括構成物聯網的相關系統類型。企業領導者必須密切關注當前的威脅形勢，了解其弱點所在，以及如何保護其技術和資產。

物聯網趨勢

據《商業內幕》報道，到2020年，物聯網投資可能超過8300億美元。企業對相關技術進行投資，以提高生產率和降低成本。對于小公司來說，節省人員和運營成本的智能設備可以改變游戲規則。

移動支付系統已經成為許多小企業的基本要素，并且每年都在變得更加復雜。在整個供應鏈中跟蹤供應和產品的設備，包括用于庫存和實時運輸數據的設備，可以降低與積壓、交付效率低下和產品質量差相關的成本。連接的智能鎖和攝像頭可以通過遠程監控和控制建筑訪問，減少或消除雇傭昂貴的安全承包商的需要。其他物聯網創新包括智能設備，幫助降低建筑設施成本，人工智能自動化客戶服務代理。

此外，隨著5G的快速發展，物聯網創新將改變社會和日常生活的許多方面--為企業和企業家打開新的市場和機遇。自駕汽車和智能道路僅幾年之遙。先進的工廠自動化、市政公用設施的遠程監控和遠程醫療也有望出現。

然而，隨著所有這些進展，新的網絡安全風險將比以往任何時候都高。

威脅趨勢

據相關報告顯示，2017年至2018年，對物聯網的網絡攻擊保持穩定，但在復雜程度上正在迅速演變。

大多數攻擊都是由僵尸或蠕蟲組成，這些僵尸或蠕蟲設計用來接管易受攻擊的智能設備，主要是基于Linux的互聯網路由器，并利用它們實施其他犯罪，如ddos或非法大規模營銷。然而，越來越多的攻擊具有更邪惡的目的。針對工業控制系統(ICS)的攻擊正在上升，這可能威脅到關鍵的基礎設施和公共安全。軍事和民用基礎設施都嚴重依賴于監控和數據采集(SCADA)系統，這些系統正成為世界上最先進黑客的高價值目標。

根據經驗來看，路由器通常只是攻擊者深入目標系統的網關。特別令人討厭的路由器惡意軟件，構成了一個高級持久威脅(apt)，在過去的一年里已經有了顯著的發展。新的表現可以保留在目標的內存中，即使在重新啟動之后，也可以根據命令完全擦除設備。這些蠕蟲現在具有高級有效負載，可以竊取SCADA數據和安全憑證，攔截或欺騙連接設備之間的安全通信。

根據報告，幾乎一半的路由器攻擊都是使用設備的默認用戶名和密碼完成的，通常簡單到“admin”和空密碼。不幸的是，我觀察到路由器制造商多年來在運輸默認設置的產品時疏忽大意，讓消費者自己做盡職調查。

保護您的業務

物聯網威脅最令人沮喪的一個方面是它在很大程度上是可以預防的。下面是一些在信息安全噩夢開始之前需要考慮的事情。

1、設置安全密碼等基本預防措施可以阻止簡單的路由器和其他物聯網攻擊。始終遵循網絡中已連接設備的密碼實踐。

2、確保您的技術團隊在購買和實施系統之前對系統進行全面的網絡安全審查。如果這超出了他們的專業知識范圍，請雇傭第三方以確保正確選擇設備和軟件。

3、比草率的安全實踐更陰險的是后門被蓄意嵌入到供應鏈的物聯網設備中的威脅。花點時間了解設備的來源，并考慮讓您的信息安全團隊調查制造商的供應鏈安全。

4、黑客是機會主義罪犯，追逐池塘里最虛弱的魚。你不應該認為，因為你在去年一連串的攻擊中幸存下來，所以今年的情況也是如此。確保通過更新和修補所有軟件并定期進行安全評估來保持領先地位。

沒有人希望他們的公司成為最后一個知道如何保護他們的資產和客戶數據免受最新威脅的公司。保持了解并積極主動，避免成為另一個統計數字。