誰應該為家庭網絡安全負責?
要點:
- 隨著消費者使用更多聯網設備,其中許多無法運行網絡安全軟件,家庭網絡每年都變得越來越難以保護。
- 保護整個網絡免受各種威脅需要廣泛的安全措施組合,這對非技術消費者來說可能是一個挑戰。
- 設備制造商對消費者網絡和消費者本身的訪問有限,但互聯網服務提供商(ISP)可以大規模提高家庭網絡安全。
每個月有多少家庭電腦網絡受到至少一次網絡安全威脅的影響?根據CUJO AI Labs的研究,這一比例為67%。這些網絡的安全對于互聯網的健康和彈性至關重要,但誰應該承擔起保護它們的重任呢?
家庭網絡安全風險
隨著消費者使用更多聯網設備,其中許多無法運行網絡安全軟件,家庭網絡每年都變得越來越難以保護。
按設備類型劃分的網絡安全威脅總體分布情況。 圖片來源:CUJO AI Labs
由于每臺設備都有不同的攻擊面和漏洞,消費者設備的日益多樣化正在改變安全格局。雖然物聯網(IoT)設備最常成為惡意IP地址自動攻擊的目標,但用于瀏覽和應用程序的設備更常受到不良網站的影響。
電腦、智能手機和物聯網設備面臨的網絡安全威脅。圖片來源:CUJO AI Labs
IP信譽威脅是指與信譽較低的IP地址之間的連接。這些是無人值守設備最常見的威脅,如物聯網設備,這些設備大多是自動化的,不需要用戶交互。
Web信譽威脅包括用戶、其電子郵件客戶端或其他軟件可以訪問的各種惡意URL。這些類型的威脅在智能手機、筆記本電腦和臺式電腦等被其所有者積極使用的有人值守設備中最為普遍。
Web信譽威脅:惡意網站。圖片來源:CUJO AI Labs
總的來說,對家庭網絡的威脅包括有針對性的社會工程(網絡釣魚)、惡意軟件、僵尸網絡和拒絕服務(DoS)攻擊,以及掃描網絡尋找有價值的、易受攻擊的設備并攻擊其弱點的自動攻擊。
保護家庭網絡的挑戰
保護整個網絡免受各種各樣的威脅需要廣泛的安全措施組合。首先,可以運行反惡意軟件的設備肯定會這樣做,但沒有物聯網設備強大到足以運行這種類型的軟件(本質上是由于供應商的經濟激勵)。數據顯示,這類設備目前占所有聯網設備的33%以上。
新的和更多樣化的威脅,尤其是短期的釣魚網站,可以通過人工智能(AI)解決方案來阻止。而單一用途的設備具有更可預測的行為,并且可以使用基于規則的機制和防火墻進行保護。當然,設備所有者也有責任跟上基本的網絡安全措施,比如不要將設備不必要地暴露在互聯網上。
一個安全的家庭網絡應該具備所有這些安全措施,這對非技術人員來說是一個真正的挑戰。
消費者努力確保其網絡安全
雖然大多數消費者能夠很好地保護其網絡,但仍缺乏保護每臺設備或設置全網安全解決方案的技術知識。2021年底的一項調查顯示,48%的美國人、57%的意大利人、60%的德國人以及超過67%的法國人認為保護家庭網絡具有挑戰性。
此外,這些國家中有21-36%的人沒有意識到自己需要采取措施保護家庭網絡。
這是將安全性轉移給消費者的關鍵問題,因為消費者根本不具備部署、運行和維護家庭網絡IT安全部門所需的能力。只要查看有多少攻擊針對易受攻擊的設備時,這一點就很明顯了:網絡連接存儲、DVR設備和IP攝像機受到的威脅要多出幾個數量級,因為消費者很難正確保護它們。
設備類型網絡安全威脅指數。圖片來源:CUJO AI Labs
設備制造商的能力有限
有些設備會破壞用戶網絡的安全。例如,某些品牌的DVR設備和IP攝像機會更改網絡設置以簡化其設置和功能,但這通常會將它們暴露給惡意行為者。還有一些發布的操作系統版本早已過時且不受支持,沒有任何更新的方法。在這些情況下,制造商顯然負有責任,歐盟、英國和美國的監管環境正在發生變化,以反映這一點。
大企業最近采取的統一物聯網設備標準可能會帶來更安全的設備。然而,制造商實際上并無法著手保護整個家庭網絡,他們的責任在于妥善保護自己的設備。
互聯網服務提供商能否抓住機遇?
互聯網服務提供商(ISP)在大規模提高家庭網絡安全方面處于有利地位。對于許多人來說,他們是網絡的守護者,處于保護家庭和移動用戶免受主要威脅媒介侵害的最佳位置。
互聯網服務提供商還與用戶建立了信任和關系,將網絡安全作為其服務的核心要素。當被問及誰負責預防網絡犯罪和網絡攻擊時,美國、德國、意大利和法國的消費者表示,網絡和互聯網服務提供商的責任最大。
CUJO AI 2021年網絡安全認知調查報告數據。圖片來源:CUJO AI Labs
然而,如果沒有高度專業化的多層技術的幫助,互聯網服務提供商的能力有限,因為威脅向量不斷演變,針對不同的攻擊面。這些解決方案可以防止許多網絡安全威脅,包括每月影響56%家庭的新型網絡釣魚攻擊,以及在其龐大的網絡中阻止數十億次威脅。
目前,網絡服務提供商將安全視為一項附加服務,是消費者應該想要的。這種方法仍然將責任推給了消費者,而許多人仍然沒有意識到自己需要采取什么措施來提高家庭網絡安全,尤其是對于越來越多的無屏幕、無人值守的物聯網設備,這些設備在消費者家庭中的足跡越來越大。
網絡服務提供商有機會擁抱網絡安全,并開始將其視為其業務和服務的核心部分。與設備制造商對消費者網絡和消費者本身的訪問有限不同,服務提供商擁有技術能力、看門人地位和客戶信任,可以成為其網絡的守護者。我們必須轉變思維,不再將網絡安全視為一項附加服務,而是將其視為互聯體驗的重要組成部分。
物聯網供應商可以在很長一段時間內確保其設備的安全,雖然確保整個家庭網絡安全的技術方面取決于ISP,但業主仍然需要負責任地使用自己的網絡。
