Comcast的一項新研究暗示，由于蓬勃發展的物聯網行業網絡安全狀況不佳，企業、政府和公共系統面臨重大風險。

隨著消費者和工業互聯網連接設備的迅速擴張，網絡威脅的增長速度超過了個人的能力。消費者發現威脅的能力落后，更不用說抵御威脅了。由于消費者對保護其網絡接觸點漠不關心，這給商業以及公共和私人基礎設施和系統帶來了風險。

Comcast兩年一度的消費者網絡健康報告《2022年Xfinity網絡健康報告》發現，平均每個家庭擁有15臺聯網設備，比2020年增長25%，“高級用戶”擁有多達34臺。

家庭物聯網:基礎設施攻擊的后門

這不僅對個人有可怕的影響:根據約翰霍普金斯大學拉爾夫奧康納可持續能源研究所的電力基礎設施和網絡物理彈性專家Yury Dvorkin的說法，任何節點的漏洞——無論是家庭氣候控制系統、汽車還是主要設備——都可能成為威脅行為者的切入點。

Dvorkin表示:“這種物聯網設備可以被大規模黑客攻擊的假設，是我們在電動汽車安全方面工作的基礎。”

Dvorkin與人合著了一項研究，研究了電動汽車和其他高功率電器如何受到需求端網絡攻擊，從而對電網產生影響。這是因為它們具有物聯網通信和控制接口，包括與智能手機應用程序的集成。

物聯網漏洞的典型代表很可能是臭名昭著的Mirai僵尸網絡DDoS攻擊，該攻擊在2016年感染了超過50萬臺使用出廠默認認證憑據的物聯網設備。對Dyn DNS提供商的攻擊暫時導致Airbnb、PayPal和Twitter癱瘓，并使Dyn損失了大約8%的客戶。

Dvorkin表示:“攻擊者可能會修改受損物聯網控制負載的功耗，從而惡意導致負載減少，降低安全邊際，甚至引發級聯故障。”

為什么低估了網絡安全風險

Comcast首席信息安全和產品隱私官Noopur Davis在研究中寫道，文化向遠程和混合工作的快速轉變，以及物聯網的發展和增長“繼續模糊了我們的職業和私人生活之間的界限，這在許多人不知不覺中為網絡犯罪分子創造了新的漏洞和機會”。

這篇論文結合了一項新的消費者調查數據和Comcast Xfinity的xFi高級安全平臺收集的威脅數據:

• 58%的受訪者表示，他們計劃在即將到來的假日購物季購買至少一款聯網設備。
• 61%的受訪者在一定程度上、強烈地或完全地(錯誤地)認為，新的智能家居設備在默認情況下可以免受大多數網絡威脅。
• 78%的受訪者承認存在讓他們容易受到網絡威脅的危險在線行為，比如重復使用或共享密碼，以及跳過軟件更新，這比兩年前增加了14%。

當被問及他們多久能知道自己是否成為網絡攻擊的受害者時，只有20%的受訪者表示馬上就會知道；而大約三分之一(32%)的消費者表示，不確定自己是否會成為網絡攻擊的受害者；51%的受訪者指出，不確定自己會知道非屏幕設備是否遭到黑客攻擊。

四分之三的美國人錯誤地認為，每個月襲擊其家庭網絡的攻擊不到10次——Comcast報告稱，安全協議平均每個家庭每月攔截23次獨特的威脅，而實際攻擊總數是這個數字的三到四倍，因為許多攻擊是重復的。

從積極的方面來看，研究發現人們對威脅的總體意識有所提高:在2020年的研究中，53%的受訪者聽說過網絡釣魚，但只有28%的受訪者認為自己可以自信地描述其是什么。在新的調查中，71%的受訪者表示聽說過網絡釣魚，39%的受訪者表示自己可以自信地解釋它。

個人網絡安全的代際差異

近四分之三的嬰兒潮一代表示，他們會冒重復使用密碼和拒絕多因素身份驗證等風險，但80%的X一代、82%的千禧一代和87%的Z一代也持同樣觀點。

超過四分之三的千禧一代受訪者表示，他們最有可能在這個假期購買智能設備，包括新的智能手機、筆記本電腦和游戲機。只有56%的Z世代受訪者表示聽說過惡意軟件，只有38%的受訪者聽說過網絡釣魚。相比之下，72%的千禧一代聽說過惡意軟件，65%聽說過網絡釣魚。

我們無法控制誰在攻擊，也無法控制他們從哪個方向接近，但是有多種方法可以減少組織的風險，例如進行安全風險評估，確定哪些風險是自己操作所特有的，并進行資產清單。