12月23日,Treatpost发表评论文章,盘点2019年度十大物联网灾难性事件。

1. 200万个物联网设备易受攻击

研究人员说,超过200万个IP安全摄像头、婴儿监视器和智能门铃具有严重的漏洞,攻击者可以利用这些设备中的对等(P2P)通信技术,劫持设备并监视设备用户。

2. Mirai僵尸网络继续增长

Mirai于2016年首次在大规模DDoS攻击中爆发,其活动愈发频繁,2019年其动态比去年同期增加了近一倍。不仅如此,Mirai还扩展了其技术范围,瞄准了更多企业处理器和硬件。

3. 智能锁的安全隐患

攻击者可以利用智能锁中的漏洞远程打开门并侵入个人住所网络。虽然智能锁制造商Hickory Hardware已上传了补丁程序,但可想而知的是,很可能还有其他未被发现的家庭物联网漏洞在威胁着人们的信息安全。

4. 物联网设备中系统性缺陷

沃尔玛和百思买等主要零售商的收银等设备存在安全漏洞和隐私问题,例如缺少数据加密和缺少加密证书验证等。

5. 物联网酒店设备的隐私问题

酒店客房内用来代替人工的机器人,可能会被黑客攻击来监视客房客人。数起涉及酒店和Airbnbs的连接的摄像头和设备的事件引发人们关注。

6. 亚马逊Ring涉嫌泄露摄像头隐私

亚马逊Ring被曝与全国600多个警察部门合作,允许他们访问用户的摄像机镜头,引起了Ring隐私问题丑闻的风波。

7. 恶意软件攻击数以千计的物联网设备

一些恶意软件专门针对运行在Linux或Unix操作系统上的物联网设备,它们具有已知或可猜测的默认密码。该恶意软件将破坏设备的存储内容,删除其防火墙和网络配置,并最终完全停止运行。

8. 智能玩具的安全隐患

研究人员表示,联网儿童玩具存在根本性的安全问题,比如有缺少与设备配对的身份验证以及联网的在线帐户缺乏加密等问题,因此极易被人跟踪控制。

9. 智能手表的安全隐患升级

儿童的联网智能手表可能会暴露儿童的个人和位置数据,并允许攻击者监听和操纵对话,从而为各种隐患和威胁打开了大门。

10. 智能音箱或被监听

今年来自亚马逊、谷歌和苹果的智能音箱都受到了批评,有公司雇用了数千名审计师来收听此类语音记录,也有报道称Google员工可以借机窃取商业秘密。

来源:Threat Post

https://threatpost.com/top-10-iot-disasters-of-2019/151235/

声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。