安全研究人員警告說,從2020年開始,無人機可能成為主要的網路安全威脅,迫使組織保護建築物周圍的空域。
國防承包商Booz Allen Hamilton在一份新的《2020年網路威脅趨勢展望》報告中說,小型無人飛行器(UAV)在未來幾年將越來越多地從新穎的物品演變為“無處不在的商業工具” 。
但是,像他們一樣,網路犯罪分子也可能希望透過將其飛往目標網路附近和/或將其降落在諸如屋頂之類的隱蔽位置中來利用。報告警告說,透過這種方式,無人機可以裝配有Wi-Fi熱點,並用作惡意訪問點以收集憑據,對員工進行中間人攻擊並進行網路偵察。
諸如智慧燈泡之類的物聯網裝置,甚至是無線滑鼠也可能成為攻擊目標。
報告稱:“配備有專門安裝的硬體和軟體的無人機還可以用於在系統上安裝惡意惡意軟體或破壞系統的執行,特別是那些容易受到藍芽和ZigBee等無線協議利用的裝置。”
“攻擊者和無人機都必須靠近目標(例如,藍芽的最大估計距離為300英尺),這將限制基於無人機的攻擊的使用頻率,但是威脅仍然存在。”
為了緩解威脅,Booz Allen Hamilton敦促組織考慮對物理安全人員進行培訓,以發現無人機,安裝干擾訊號並將其空域視為公司攻擊面的延伸。
“對於小型辦公室/家庭辦公室無線網路,運營商可能會考慮通常用於緩解戰爭攻擊的緩解措施,例如不使用時關閉無線網路,定期更新路由器上的管理員密碼以及使用安全措施(例如無線流量)加密和防火牆” 。
這家IT諮詢巨頭在其報告的其他地方警告說,衛星基礎設施,聯網汽車,即將到來的東京奧運會和數字選舉的風險越來越大。
微信搜尋關注:紅數位,閱讀更多
混跡安全圈,每日必看!