物聯(lián)網(wǎng)(IoT)是一個由設(shè)備��、車輛�、家用電器和其他物品組成的網(wǎng)絡(luò)���,使用傳感器�����、軟件和網(wǎng)絡(luò)連接來收集和交換數(shù)據(jù)�。
這些連接設(shè)備正在改變我們的生活����、工作和交流方式。伴隨著無數(shù)的好處���,它們也為犯罪分子開辟了新的途徑���。因此�����,物聯(lián)網(wǎng)設(shè)備已成為當(dāng)今世界上最易受到攻擊的設(shè)備����。
隨著制造商越來越多地廢棄“啞”設(shè)備�����,轉(zhuǎn)而采用智能聯(lián)網(wǎng)版本�,智能家居正在圍繞著其主人而發(fā)展,在主人不知不覺中包圍著��。曾經(jīng)被浪漫化的智能家居概念����,經(jīng)常在電視上被描繪成無縫生活的愉快助手,但現(xiàn)在已經(jīng)讓位于隱私侵犯��、數(shù)據(jù)泄露和針對網(wǎng)絡(luò)附加存儲的無情勒索軟件攻擊。如果配置不當(dāng)��,或者在質(zhì)量保證過程中存在被忽視的漏洞和安全隱患���,這些設(shè)備可能會給隱私和數(shù)據(jù)完整性帶來災(zāi)難���。它們甚至可能危及互聯(lián)網(wǎng)本身的完整性���。
2023年物聯(lián)網(wǎng)安全形勢報告:主要發(fā)現(xiàn)
NETGEAR最近發(fā)布的《2023年物聯(lián)網(wǎng)安全形勢報告》重點關(guān)注了涉及物聯(lián)網(wǎng)設(shè)備的巨大安全問題�����。NETGEAR研究基于對全球260萬個智能家居采樣的威脅情報���,調(diào)查了近1.2億個物聯(lián)網(wǎng)設(shè)備。研究顯示�����,物聯(lián)網(wǎng)設(shè)備每天在全球范圍內(nèi)產(chǎn)生多達36億起安全事件��。這意味著每個家庭有20臺聯(lián)網(wǎng)設(shè)備���,每24小時就會發(fā)生8起網(wǎng)絡(luò)攻擊���。毫無疑問����,這份報告揭露了智能家居的漏洞,令人震驚�。為了更清楚地了解這些智能家居,下面來看看最流行的設(shè)備以及影響其的主要漏洞:
智能手機:幾乎41%的連接到家庭路由器的設(shè)備是智能手機�。此數(shù)字包括可以臨時與網(wǎng)絡(luò)關(guān)聯(lián)的訪客設(shè)備。
計算機:計算機和筆記本電腦是聯(lián)網(wǎng)家庭中最常見的設(shè)備���。盡管它們在普及方面輸給了移動設(shè)備����,但仍在全球范圍內(nèi)穩(wěn)步增長���。
流媒體設(shè)備:流媒體設(shè)備是將“啞”電視變成互聯(lián)網(wǎng)連接設(shè)備的流行方式。
平板電腦:隨著學(xué)校開始發(fā)行用于在線教育的平板電腦�,平板電腦在COVID-19爆發(fā)期間獲得了巨大的關(guān)注�����。
控制臺:游戲機還兼作娛樂中心。其配備了用于玩游戲的專用硬件和軟件��,通常連接到電視或顯示器上來顯示游戲����。
物聯(lián)網(wǎng)設(shè)備的常見漏洞
從2022年的安全事件來看,去年發(fā)現(xiàn)的大多數(shù)攻擊都依賴于自動攻擊工具包中包含的已知常見漏洞和暴露(CVE)�����。盡管物聯(lián)網(wǎng)供應(yīng)商和攻擊者都知道這些常見漏洞,但固件供應(yīng)商可能需要花費大量時間來評估����、修補和為智能家居中已部署的設(shè)備提供修復(fù)程序。這可能為網(wǎng)絡(luò)犯罪分子提供了可乘之機���。為了阻止這些攻擊�����,需要采用分層技術(shù)來阻止它們到達網(wǎng)絡(luò)中易受攻擊的物聯(lián)網(wǎng)設(shè)備��。
物聯(lián)網(wǎng)設(shè)備的利用目標(biāo)不同����,具體取決于設(shè)備類型和用途�����、連接選項和盈利機會。漏洞的后果包括破壞系統(tǒng)執(zhí)行預(yù)期功能的能力�����、在設(shè)備上執(zhí)行代碼并劫持其功能��。
需要考慮的物聯(lián)網(wǎng)風(fēng)險
網(wǎng)絡(luò)安全風(fēng)險:由于許多物聯(lián)網(wǎng)設(shè)備的安全措施薄弱�,智能家居很容易受到網(wǎng)絡(luò)攻擊����。這可以讓黑客獲取個人信息,例如密碼和財務(wù)數(shù)據(jù)�����,甚至控制智能設(shè)備�����。
隱私問題:許多智能設(shè)備都配備了攝像頭�����、麥克風(fēng)和其他傳感器����,這些傳感器可在用戶不知情或未經(jīng)同意的情況下收集用戶數(shù)據(jù)���。這可能會導(dǎo)致侵犯隱私���,這對于內(nèi)部部署來說是特別值得關(guān)注的問題�。
物理安全風(fēng)險:智能插頭、門鎖和攝像頭變得越來越流行��。這些設(shè)備控制物理安全方面���,例如照明���、訪問控制和監(jiān)視。任何操作中斷或失控都會影響物理安全����。
2023年預(yù)測
隱私問題需要改變:物聯(lián)網(wǎng)設(shè)備依靠大數(shù)據(jù)蓬勃發(fā)展。FTC 2015年的一項研究估計��,"不到1萬個家庭可以“每天產(chǎn)成1.5億個離散數(shù)據(jù)點”���,或者說����,大約每個家庭每六秒產(chǎn)成一個數(shù)據(jù)點。而今��,情況甚至更糟���。Deloitte的《2022年連接和移動趨勢調(diào)查》指出,一半的物聯(lián)網(wǎng)用戶對智能家居設(shè)備中的安全漏洞表示擔(dān)憂����,這些漏洞可能會暴露所收集的大量信息�����,而40%的受訪者擔(dān)心其可能會被監(jiān)視
僵尸網(wǎng)絡(luò)將繼續(xù)增長:物聯(lián)網(wǎng)設(shè)備將越來越多地成為僵尸網(wǎng)絡(luò)的目標(biāo)����,僵尸網(wǎng)絡(luò)可以發(fā)起大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊���,網(wǎng)絡(luò)犯罪分子將繼續(xù)在利用和持久性機制方面投入大量精力�,以幫助其擴大受感染設(shè)備的基礎(chǔ)�。
物聯(lián)網(wǎng)安全在得到改善之前還會變得更糟:供應(yīng)商對漏洞披露和修補的緩慢反應(yīng)將持續(xù)到2023年。盡管新法規(guī)��,例如《歐盟網(wǎng)絡(luò)彈性法案》,預(yù)計將對歐盟內(nèi)銷售的產(chǎn)品實施強制性的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來提供一些緩解��,但這些標(biāo)準(zhǔn)預(yù)計至少要到2025年才會實施�����。
保護物聯(lián)網(wǎng)設(shè)備安全的六大最佳實踐
家庭用戶和員工都應(yīng)該了解其網(wǎng)絡(luò)中的活動物聯(lián)網(wǎng)設(shè)備,并使其保持最新狀態(tài)�。如果某些設(shè)備已經(jīng)過時����,請立即更新。
將所有智能設(shè)備移至專用訪客網(wǎng)絡(luò)���,以將其與主網(wǎng)絡(luò)隔離�����。
當(dāng)有新的固件版本可用時�,立即修補設(shè)備。
使用具有內(nèi)置安全性的路由器或網(wǎng)關(guān)�。
使用智能家居掃描儀探測家庭網(wǎng)絡(luò)中易受攻擊的設(shè)備。
除非必要�,否則避免將局域網(wǎng)設(shè)備暴露于互聯(lián)網(wǎng)���。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議���,請謹(jǐn)慎對待���。投資者據(jù)此操作�,風(fēng)險自擔(dān)����。
京公網(wǎng)安備 11010502041587號