物聯(lián)網(wǎng)(IoT)是一個(gè)由設(shè)備、車輛、家用電器和其他物品組成的網(wǎng)絡(luò),使用傳感器、軟件和網(wǎng)絡(luò)連接來收集和交換數(shù)據(jù)。
這些連接設(shè)備正在改變我們的生活、工作和交流方式。伴隨著無數(shù)的好處,它們也為犯罪分子開辟了新的途徑。因此,物聯(lián)網(wǎng)設(shè)備已成為當(dāng)今世界上最易受到攻擊的設(shè)備。
隨著制造商越來越多地廢棄“啞”設(shè)備,轉(zhuǎn)而采用智能聯(lián)網(wǎng)版本,智能家居正在圍繞著其主人而發(fā)展,在主人不知不覺中包圍著。曾經(jīng)被浪漫化的智能家居概念,經(jīng)常在電視上被描繪成無縫生活的愉快助手,但現(xiàn)在已經(jīng)讓位于隱私侵犯、數(shù)據(jù)泄露和針對網(wǎng)絡(luò)附加存儲的無情勒索軟件攻擊。如果配置不當(dāng),或者在質(zhì)量保證過程中存在被忽視的漏洞和安全隱患,這些設(shè)備可能會給隱私和數(shù)據(jù)完整性帶來災(zāi)難。它們甚至可能危及互聯(lián)網(wǎng)本身的完整性。
2023年物聯(lián)網(wǎng)安全形勢報(bào)告:主要發(fā)現(xiàn)
NETGEAR最近發(fā)布的《2023年物聯(lián)網(wǎng)安全形勢報(bào)告》重點(diǎn)關(guān)注了涉及物聯(lián)網(wǎng)設(shè)備的巨大安全問題。NETGEAR研究基于對全球260萬個(gè)智能家居采樣的威脅情報(bào),調(diào)查了近1.2億個(gè)物聯(lián)網(wǎng)設(shè)備。研究顯示,物聯(lián)網(wǎng)設(shè)備每天在全球范圍內(nèi)產(chǎn)生多達(dá)36億起安全事件。這意味著每個(gè)家庭有20臺聯(lián)網(wǎng)設(shè)備,每24小時(shí)就會發(fā)生8起網(wǎng)絡(luò)攻擊。毫無疑問,這份報(bào)告揭露了智能家居的漏洞,令人震驚。為了更清楚地了解這些智能家居,下面來看看最流行的設(shè)備以及影響其的主要漏洞:
智能手機(jī):幾乎41%的連接到家庭路由器的設(shè)備是智能手機(jī)。此數(shù)字包括可以臨時(shí)與網(wǎng)絡(luò)關(guān)聯(lián)的訪客設(shè)備。
計(jì)算機(jī):計(jì)算機(jī)和筆記本電腦是聯(lián)網(wǎng)家庭中最常見的設(shè)備。盡管它們在普及方面輸給了移動設(shè)備,但仍在全球范圍內(nèi)穩(wěn)步增長。
流媒體設(shè)備:流媒體設(shè)備是將“啞”電視變成互聯(lián)網(wǎng)連接設(shè)備的流行方式。
平板電腦:隨著學(xué)校開始發(fā)行用于在線教育的平板電腦,平板電腦在COVID-19爆發(fā)期間獲得了巨大的關(guān)注。
控制臺:游戲機(jī)還兼作娛樂中心。其配備了用于玩游戲的專用硬件和軟件,通常連接到電視或顯示器上來顯示游戲。
物聯(lián)網(wǎng)設(shè)備的常見漏洞
從2022年的安全事件來看,去年發(fā)現(xiàn)的大多數(shù)攻擊都依賴于自動攻擊工具包中包含的已知常見漏洞和暴露(CVE)。盡管物聯(lián)網(wǎng)供應(yīng)商和攻擊者都知道這些常見漏洞,但固件供應(yīng)商可能需要花費(fèi)大量時(shí)間來評估、修補(bǔ)和為智能家居中已部署的設(shè)備提供修復(fù)程序。這可能為網(wǎng)絡(luò)犯罪分子提供了可乘之機(jī)。為了阻止這些攻擊,需要采用分層技術(shù)來阻止它們到達(dá)網(wǎng)絡(luò)中易受攻擊的物聯(lián)網(wǎng)設(shè)備。
物聯(lián)網(wǎng)設(shè)備的利用目標(biāo)不同,具體取決于設(shè)備類型和用途、連接選項(xiàng)和盈利機(jī)會。漏洞的后果包括破壞系統(tǒng)執(zhí)行預(yù)期功能的能力、在設(shè)備上執(zhí)行代碼并劫持其功能。
需要考慮的物聯(lián)網(wǎng)風(fēng)險(xiǎn)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn):由于許多物聯(lián)網(wǎng)設(shè)備的安全措施薄弱,智能家居很容易受到網(wǎng)絡(luò)攻擊。這可以讓黑客獲取個(gè)人信息,例如密碼和財(cái)務(wù)數(shù)據(jù),甚至控制智能設(shè)備。
隱私問題:許多智能設(shè)備都配備了攝像頭、麥克風(fēng)和其他傳感器,這些傳感器可在用戶不知情或未經(jīng)同意的情況下收集用戶數(shù)據(jù)。這可能會導(dǎo)致侵犯隱私,這對于內(nèi)部部署來說是特別值得關(guān)注的問題。
物理安全風(fēng)險(xiǎn):智能插頭、門鎖和攝像頭變得越來越流行。這些設(shè)備控制物理安全方面,例如照明、訪問控制和監(jiān)視。任何操作中斷或失控都會影響物理安全。
2023年預(yù)測
隱私問題需要改變:物聯(lián)網(wǎng)設(shè)備依靠大數(shù)據(jù)蓬勃發(fā)展。FTC 2015年的一項(xiàng)研究估計(jì),"不到1萬個(gè)家庭可以“每天產(chǎn)成1.5億個(gè)離散數(shù)據(jù)點(diǎn)”,或者說,大約每個(gè)家庭每六秒產(chǎn)成一個(gè)數(shù)據(jù)點(diǎn)。而今,情況甚至更糟。Deloitte的《2022年連接和移動趨勢調(diào)查》指出,一半的物聯(lián)網(wǎng)用戶對智能家居設(shè)備中的安全漏洞表示擔(dān)憂,這些漏洞可能會暴露所收集的大量信息,而40%的受訪者擔(dān)心其可能會被監(jiān)視
僵尸網(wǎng)絡(luò)將繼續(xù)增長:物聯(lián)網(wǎng)設(shè)備將越來越多地成為僵尸網(wǎng)絡(luò)的目標(biāo),僵尸網(wǎng)絡(luò)可以發(fā)起大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊,網(wǎng)絡(luò)犯罪分子將繼續(xù)在利用和持久性機(jī)制方面投入大量精力,以幫助其擴(kuò)大受感染設(shè)備的基礎(chǔ)。
物聯(lián)網(wǎng)安全在得到改善之前還會變得更糟:供應(yīng)商對漏洞披露和修補(bǔ)的緩慢反應(yīng)將持續(xù)到2023年。盡管新法規(guī),例如《歐盟網(wǎng)絡(luò)彈性法案》,預(yù)計(jì)將對歐盟內(nèi)銷售的產(chǎn)品實(shí)施強(qiáng)制性的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來提供一些緩解,但這些標(biāo)準(zhǔn)預(yù)計(jì)至少要到2025年才會實(shí)施。
保護(hù)物聯(lián)網(wǎng)設(shè)備安全的六大最佳實(shí)踐
家庭用戶和員工都應(yīng)該了解其網(wǎng)絡(luò)中的活動物聯(lián)網(wǎng)設(shè)備,并使其保持最新狀態(tài)。如果某些設(shè)備已經(jīng)過時(shí),請立即更新。
將所有智能設(shè)備移至專用訪客網(wǎng)絡(luò),以將其與主網(wǎng)絡(luò)隔離。
當(dāng)有新的固件版本可用時(shí),立即修補(bǔ)設(shè)備。
使用具有內(nèi)置安全性的路由器或網(wǎng)關(guān)。
使用智能家居掃描儀探測家庭網(wǎng)絡(luò)中易受攻擊的設(shè)備。
除非必要,否則避免將局域網(wǎng)設(shè)備暴露于互聯(lián)網(wǎng)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。