物聯(lián)網(wǎng)(IoT)已成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠帧H欢����,隨著物聯(lián)網(wǎng)設(shè)備的使用越來(lái)越多,近年來(lái)針對(duì)這些設(shè)備的網(wǎng)絡(luò)攻擊有所增加���,利用各種可利用的漏洞��。
造成這一增長(zhǎng)的一個(gè)因素是大流行期間教育和醫(yī)療保健等各個(gè)部門(mén)發(fā)生的快速數(shù)字化轉(zhuǎn)型���。這種由業(yè)務(wù)連續(xù)性需求驅(qū)動(dòng)的轉(zhuǎn)型通常在沒(méi)有適當(dāng)考慮安全措施的情況下發(fā)生�����,從而留下漏洞�。
網(wǎng)絡(luò)犯罪分子意識(shí)到��,物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)中最脆弱的部分之一���,大多數(shù)設(shè)備都沒(méi)有得到適當(dāng)?shù)谋Wo(hù)或管理����。對(duì)于相機(jī)和打印機(jī)等物聯(lián)網(wǎng)設(shè)備�,其漏洞和其他此類未受管理的設(shè)備可能允許直接訪問(wèn)和嚴(yán)重侵犯隱私,使攻擊者能夠在企業(yè)網(wǎng)絡(luò)中初步立足��,然后在被破壞的網(wǎng)絡(luò)內(nèi)部傳播���。
在2023年的前兩個(gè)月���,幾乎每周,平均有54%的組織成為這些攻擊的目標(biāo)�,平均每個(gè)組織每周遭受近60次針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊——比2022年高出41%,是兩年前攻擊數(shù)量的三倍多。這些受到攻擊的物聯(lián)網(wǎng)設(shè)備包括各種常見(jiàn)的物聯(lián)網(wǎng)設(shè)備�����,如路由器�����、IP攝像機(jī)����、DVR(數(shù)字視頻錄像機(jī))�、NVR(網(wǎng)絡(luò)視頻錄像機(jī))、打印機(jī)等���。音箱和IP攝像頭等物聯(lián)網(wǎng)設(shè)備在遠(yuǎn)程工作和學(xué)習(xí)環(huán)境中變得越來(lái)越普遍���,為網(wǎng)絡(luò)犯罪分子提供了大量潛在的切入點(diǎn)。
這一趨勢(shì)在所有地區(qū)和部門(mén)都可以觀察到��。歐洲是目前遭受針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊最多的地區(qū)��,平均每個(gè)組織每周遭受近70起此類攻擊�����,其次是亞太地區(qū)64起,拉丁美洲48起���,北美37起(自2022年以來(lái)增幅最大���,為58%),非洲每個(gè)組織每周遭受34次物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊�����。
教育和研究部門(mén)目前正面臨著前所未有的針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊激增�����,每個(gè)組織每周遭受131次攻擊���,是全球平均水平的兩倍多�����,比去年增長(zhǎng)了34%��,令人震驚��。其他行業(yè)的攻擊也在激增��,與2022年相比����,大多數(shù)行業(yè)都出現(xiàn)了兩位數(shù)的增長(zhǎng)。
一家全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商此前的報(bào)告顯示���,由于學(xué)校網(wǎng)絡(luò)上存儲(chǔ)了大量個(gè)人數(shù)據(jù)���,黑客更喜歡將學(xué)校作為“軟目標(biāo)”���,從而使學(xué)生和學(xué)校都容易受到攻擊�。向遠(yuǎn)程學(xué)習(xí)的轉(zhuǎn)變極大地?cái)U(kuò)大了網(wǎng)絡(luò)犯罪分子的攻擊面���,因?yàn)閷⒋罅坎话踩奈锫?lián)網(wǎng)設(shè)備引入學(xué)校網(wǎng)絡(luò)使黑客更容易破壞這些系統(tǒng)��。此外����,學(xué)校缺乏對(duì)強(qiáng)大的網(wǎng)絡(luò)安全預(yù)防和防御技術(shù)的投資�,這使得網(wǎng)絡(luò)犯罪分子更容易進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊和部署勒索軟件。
頂級(jí)攻擊
雖然物聯(lián)網(wǎng)漏洞利用的威脅環(huán)境包含數(shù)百個(gè)漏洞,但在針對(duì)企業(yè)網(wǎng)絡(luò)的掃描和攻擊嘗試中�,有些漏洞比其他漏洞更為廣泛。根據(jù)CheckPoint Software Technologies Ltd.的數(shù)據(jù)��,以下是自2023年初以來(lái)發(fā)現(xiàn)的五大漏洞:1�����、MVPower DVR遠(yuǎn)程代碼執(zhí)行�����,該漏洞平均每周影響49%的組織;2���、Dasan GPON路由器身份驗(yàn)證繞過(guò)���,每周影響38%的組織;3、Netgear DGN命令注入���,每周影響33%的組織;4�、D-Link多個(gè)產(chǎn)品遠(yuǎn)程代碼執(zhí)行���,每周影響23%的組織;5�����、D-Link DSL-2750B遠(yuǎn)程命令執(zhí)行��,每周影響14%的組織�。
常見(jiàn)的注入攻擊
命令注入是物聯(lián)網(wǎng)設(shè)備中一個(gè)重要且經(jīng)常被利用的漏洞。攻擊者可以利用易受攻擊的應(yīng)用的特權(quán)����,向程序中注入命令。物聯(lián)網(wǎng)設(shè)備的廣泛采用使得這類漏洞成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)���。
漏洞掃描器廣泛用于識(shí)別和利用Web應(yīng)用和API中的弱點(diǎn)�����。雖然這些工具具有合法用途,但攻擊者也可能將其用于惡意目的��。兩個(gè)日益流行的工具包括帶外安全測(cè)試(OAST)和“Interact.sh”��。
掃描技術(shù)可以作為一種過(guò)濾工具來(lái)確定潛在的受害者�����。當(dāng)攻擊復(fù)雜性較低時(shí),掃描已成為攻擊者首選的初始步驟����。這個(gè)過(guò)程需要向一大群人發(fā)送一個(gè)簡(jiǎn)單的有效載荷,易受攻擊的目標(biāo)會(huì)響應(yīng)初始請(qǐng)求�,確認(rèn)其脆弱性。這種方法屬于主動(dòng)掃描�����,是企業(yè)斜接矩陣的第一步——網(wǎng)絡(luò)犯罪分子使用的攻擊策略和技術(shù)的分層框架�����。
掃描使攻擊者能夠驗(yàn)證其目標(biāo)的漏洞�,并確保只有其收到實(shí)際的惡意負(fù)載。研究結(jié)果表明�����,在為期一周的測(cè)試期間����,至少有3%的網(wǎng)絡(luò)受到這種掃描方法的影響。在物聯(lián)網(wǎng)設(shè)備上使用這種攻擊方法的主要漏洞包括Netgear DGN命令注入�����、Netgear R7000和R6400 cgi-bin命令注入、FLIR AX8熱像儀命令注入�����,以及多個(gè)物聯(lián)網(wǎng)命令注入�。
防止物聯(lián)網(wǎng)攻擊
隨著組織在日常運(yùn)營(yíng)中越來(lái)越依賴物聯(lián)網(wǎng)設(shè)備,必須保持警惕��,并積極主動(dòng)地保護(hù)這些設(shè)備�。可以采取一些措施來(lái)提高物聯(lián)網(wǎng)安全性�,包括從信譽(yù)良好的品牌購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備,優(yōu)先考慮安全性;在設(shè)備內(nèi)部實(shí)施安全措施���,然后再投放市場(chǎng);實(shí)施密碼復(fù)雜性策略����,并在適用時(shí)使用多重身份驗(yàn)證(MFA);確保連接的設(shè)備更新為最新的軟件�,并保持良好的設(shè)備運(yùn)行狀況;對(duì)連接資產(chǎn)實(shí)施零信任網(wǎng)絡(luò)訪問(wèn)配置文件;以及盡可能分離IT和物聯(lián)網(wǎng)網(wǎng)絡(luò)���。
隨著技術(shù)的不斷進(jìn)步��,網(wǎng)絡(luò)攻擊的復(fù)雜性和頻率也在不斷提高���。通過(guò)實(shí)施強(qiáng)大的安全措施����,隨時(shí)了解最新的威脅和最佳實(shí)踐���,組織可以更好地保護(hù)自己及其物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)犯罪分子的侵害�����。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)