物聯網的安全威脅是什么？

僵尸網絡(Botnets)

僵尸網絡是將各種系統結合在一起的網絡，可以遠程控制受害者的系統并分發惡意軟件。網絡罪犯使用命令和控制服務器來控制僵尸網絡，以竊取機密數據，獲取在線銀行數據并執行DDoS和網絡釣魚等網絡攻擊。網絡罪犯可以利用僵尸網絡來攻擊與筆記本電腦、臺式機和智能手機等其他設備相連的IoT設備。

拒絕服務(Denial of service)

拒絕服務(DoS)攻擊故意通過發送多個請求來導致目標系統中的容量過載。與網絡釣魚和暴力攻擊不同，實施拒絕服務的攻擊者并非旨在竊取關鍵數據。但是，可以使用DoS減慢或禁用服務以損害企業聲譽。

中間人(Man-in-the-Middle)

在中間人(MiTM)攻擊中，黑客破壞了兩個單獨系統之間的通信通道，試圖在其中攔截消息。攻擊者可以控制自己的通信，并向參與系統發送非法消息。此類攻擊可用于入侵物聯網設備，例如智能冰箱和自動駕駛汽車。

身份和數據盜竊

多個數據泄露事件在2020年成為頭條新聞，原因是這些數據泄露了數百萬人的隱私信息。在這些數據泄露中，諸如個人詳細信息、信用卡和借記卡憑據以及電子郵件地址之類的機密信息被盜。

社交工程(Social Engineering)

黑客利用社交工程手段操縱人們放棄他們的敏感信息，例如密碼和銀行詳細信息。或者，網絡罪犯可以使用社交工程學來訪問用于秘密安裝惡意軟件的系統。通常，社交工程攻擊是使用網絡釣魚電子郵件執行的，攻擊者必須開發令人信服的電子郵件來操縱人員。但是，在使用IoT設備的情況下，社交工程攻擊更易于執行。

高級持續性威脅(Advanced Persistent Threats)

高級持續性威脅(Advanced persistent threats,APT)是由有組織的網絡罪犯集團執行的，是各種組織面臨的主要安全問題。高級持續威脅是有針對性的網絡攻擊，入侵者會獲得對網絡的非法訪問，并在很長一段時間內未被發現。攻擊者旨在監視網絡活動并使用高級持續威脅來竊取關鍵數據。

此類網絡攻擊難以預防、檢測或緩解。隨著物聯網的出現，大量關鍵數據可以輕松地在多個設備之間傳輸。網絡罪犯可以將這些物聯網設備作為目標，以訪問個人或公司網絡。通過這種方法，網絡罪犯可以竊取機密信息。

勒索軟件(Ransomware)

勒索軟件攻擊已成為最臭名昭著的網絡威脅之一。在這種攻擊中，黑客使用惡意軟件對業務運營可能需要的數據進行加密。攻擊者只有在收到贖金后才會解密關鍵數據。勒索軟件可能是最復雜的物聯網安全威脅之一。研究人員已經證明了使用智能恒溫器的勒索軟件的影響。通過這種方法，研究人員表明，黑客可以調高溫度并拒絕回到正常溫度，直到他們收到贖金為止。同樣，勒索軟件也可以用于攻擊IIoT設備和智能家居。例如，黑客可以攻擊智能家居，并向所有者發送通知以支付贖金。

回答所涉及的環境：聯想天逸510S、Windows 10。