物聯(lián)網(wǎng)(IoT)是一個由設(shè)備、車輛、家用電器和其他物品組成的網(wǎng)絡(luò)，使用傳感器、軟件和網(wǎng)絡(luò)連接來收集和交換數(shù)據(jù)。

這些連接設(shè)備正在改變我們的生活、工作和交流方式。伴隨著無數(shù)的好處，它們也為犯罪分子開辟了新的途徑。因此，物聯(lián)網(wǎng)設(shè)備已成為當(dāng)今世界上最易受到攻擊的設(shè)備。

隨著制造商越來越多地廢棄“啞”設(shè)備，轉(zhuǎn)而采用智能聯(lián)網(wǎng)版本，智能家居正在圍繞著其主人而發(fā)展，在主人不知不覺中包圍著。曾經(jīng)被浪漫化的智能家居概念，經(jīng)常在電視上被描繪成無縫生活的愉快助手，但現(xiàn)在已經(jīng)讓位于隱私侵犯、數(shù)據(jù)泄露和針對網(wǎng)絡(luò)附加存儲的無情勒索軟件攻擊。如果配置不當(dāng)，或者在質(zhì)量保證過程中存在被忽視的漏洞和安全隱患，這些設(shè)備可能會給隱私和數(shù)據(jù)完整性帶來災(zāi)難。它們甚至可能危及互聯(lián)網(wǎng)本身的完整性。

2023年物聯(lián)網(wǎng)安全形勢報告:主要發(fā)現(xiàn)

NETGEAR最近發(fā)布的《2023年物聯(lián)網(wǎng)安全形勢報告》重點關(guān)注了涉及物聯(lián)網(wǎng)設(shè)備的巨大安全問題。NETGEAR研究基于對全球260萬個智能家居采樣的威脅情報，調(diào)查了近1.2億個物聯(lián)網(wǎng)設(shè)備。研究顯示，物聯(lián)網(wǎng)設(shè)備每天在全球范圍內(nèi)產(chǎn)生多達36億起安全事件。這意味著每個家庭有20臺聯(lián)網(wǎng)設(shè)備，每24小時就會發(fā)生8起網(wǎng)絡(luò)攻擊。毫無疑問，這份報告揭露了智能家居的漏洞，令人震驚。為了更清楚地了解這些智能家居，下面來看看最流行的設(shè)備以及影響其的主要漏洞:

• 智能手機：幾乎41%的連接到家庭路由器的設(shè)備是智能手機。此數(shù)字包括可以臨時與網(wǎng)絡(luò)關(guān)聯(lián)的訪客設(shè)備。
• 計算機：計算機和筆記本電腦是聯(lián)網(wǎng)家庭中最常見的設(shè)備。盡管它們在普及方面輸給了移動設(shè)備，但仍在全球范圍內(nèi)穩(wěn)步增長。
• 流媒體設(shè)備：流媒體設(shè)備是將“啞”電視變成互聯(lián)網(wǎng)連接設(shè)備的流行方式。
• 平板電腦：隨著學(xué)校開始發(fā)行用于在線教育的平板電腦，平板電腦在COVID-19爆發(fā)期間獲得了巨大的關(guān)注。
• 控制臺：游戲機還兼作娛樂中心。其配備了用于玩游戲的專用硬件和軟件，通常連接到電視或顯示器上來顯示游戲。

物聯(lián)網(wǎng)設(shè)備的常見漏洞

從2022年的安全事件來看，去年發(fā)現(xiàn)的大多數(shù)攻擊都依賴于自動攻擊工具包中包含的已知常見漏洞和暴露(CVE)。盡管物聯(lián)網(wǎng)供應(yīng)商和攻擊者都知道這些常見漏洞，但固件供應(yīng)商可能需要花費大量時間來評估、修補和為智能家居中已部署的設(shè)備提供修復(fù)程序。這可能為網(wǎng)絡(luò)犯罪分子提供了可乘之機。為了阻止這些攻擊，需要采用分層技術(shù)來阻止它們到達網(wǎng)絡(luò)中易受攻擊的物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)設(shè)備的利用目標(biāo)不同，具體取決于設(shè)備類型和用途、連接選項和盈利機會。漏洞的后果包括破壞系統(tǒng)執(zhí)行預(yù)期功能的能力、在設(shè)備上執(zhí)行代碼并劫持其功能。

需要考慮的物聯(lián)網(wǎng)風(fēng)險

• 網(wǎng)絡(luò)安全風(fēng)險：由于許多物聯(lián)網(wǎng)設(shè)備的安全措施薄弱，智能家居很容易受到網(wǎng)絡(luò)攻擊。這可以讓黑客獲取個人信息，例如密碼和財務(wù)數(shù)據(jù)，甚至控制智能設(shè)備。
• 隱私問題：許多智能設(shè)備都配備了攝像頭、麥克風(fēng)和其他傳感器，這些傳感器可在用戶不知情或未經(jīng)同意的情況下收集用戶數(shù)據(jù)。這可能會導(dǎo)致侵犯隱私，這對于內(nèi)部部署來說是特別值得關(guān)注的問題。
• 物理安全風(fēng)險：智能插頭、門鎖和攝像頭變得越來越流行。這些設(shè)備控制物理安全方面，例如照明、訪問控制和監(jiān)視。任何操作中斷或失控都會影響物理安全。

2023年預(yù)測

• 隱私問題需要改變：物聯(lián)網(wǎng)設(shè)備依靠大數(shù)據(jù)蓬勃發(fā)展。FTC 2015年的一項研究估計，"不到1萬個家庭可以“每天產(chǎn)成1.5億個離散數(shù)據(jù)點”，或者說，大約每個家庭每六秒產(chǎn)成一個數(shù)據(jù)點。而今，情況甚至更糟。Deloitte的《2022年連接和移動趨勢調(diào)查》指出，一半的物聯(lián)網(wǎng)用戶對智能家居設(shè)備中的安全漏洞表示擔(dān)憂，這些漏洞可能會暴露所收集的大量信息，而40%的受訪者擔(dān)心其可能會被監(jiān)視
• 僵尸網(wǎng)絡(luò)將繼續(xù)增長：物聯(lián)網(wǎng)設(shè)備將越來越多地成為僵尸網(wǎng)絡(luò)的目標(biāo)，僵尸網(wǎng)絡(luò)可以發(fā)起大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊，網(wǎng)絡(luò)犯罪分子將繼續(xù)在利用和持久性機制方面投入大量精力，以幫助其擴大受感染設(shè)備的基礎(chǔ)。
• 物聯(lián)網(wǎng)安全在得到改善之前還會變得更糟：供應(yīng)商對漏洞披露和修補的緩慢反應(yīng)將持續(xù)到2023年。盡管新法規(guī)，例如《歐盟網(wǎng)絡(luò)彈性法案》，預(yù)計將對歐盟內(nèi)銷售的產(chǎn)品實施強制性的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來提供一些緩解，但這些標(biāo)準(zhǔn)預(yù)計至少要到2025年才會實施。

保護物聯(lián)網(wǎng)設(shè)備安全的六大最佳實踐

• 家庭用戶和員工都應(yīng)該了解其網(wǎng)絡(luò)中的活動物聯(lián)網(wǎng)設(shè)備，并使其保持最新狀態(tài)。如果某些設(shè)備已經(jīng)過時，請立即更新。
• 將所有智能設(shè)備移至專用訪客網(wǎng)絡(luò)，以將其與主網(wǎng)絡(luò)隔離。
• 當(dāng)有新的固件版本可用時，立即修補設(shè)備。
• 使用具有內(nèi)置安全性的路由器或網(wǎng)關(guān)。
• 使用智能家居掃描儀探測家庭網(wǎng)絡(luò)中易受攻擊的設(shè)備。
• 除非必要，否則避免將局域網(wǎng)設(shè)備暴露于互聯(lián)網(wǎng)。