人們越來越多地使用物聯(lián)網(wǎng)當(dāng)今社會的(物聯(lián)網(wǎng))設(shè)備�。不幸的是���,物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)隨著這些產(chǎn)品的普及而增加。人們必須分配時(shí)間和其他資源來改善他們的安全否則他們會讓自己和他人處于危險(xiǎn)之中����。以下是來年要解決的一些最緊迫的安全問題��。
1.人們使用的物聯(lián)網(wǎng)設(shè)備比非物聯(lián)網(wǎng)產(chǎn)品多
大多數(shù)人都聽說過關(guān)于未來幾年內(nèi)當(dāng)前使用的物聯(lián)網(wǎng)設(shè)備或聯(lián)網(wǎng)設(shè)備數(shù)量的驚人統(tǒng)計(jì)數(shù)據(jù)。然而,他們有時(shí)認(rèn)為這些統(tǒng)計(jì)數(shù)據(jù)代表了最終會發(fā)生的事情��,但現(xiàn)在還不是時(shí)候。
然而�����,2020年發(fā)生的一件令人驚訝的事情是活躍和聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備的數(shù)量超過了非物聯(lián)網(wǎng)設(shè)備的數(shù)量二手的��??紤]到物聯(lián)網(wǎng)保護(hù)傘下的物品數(shù)量之多����,不難想象這是如何發(fā)生的。
一個人可能會在健身房使用健身追蹤器�����,然后在回家后依賴智能咖啡機(jī)�、智能洗衣機(jī)和智能燈。當(dāng)該睡覺的時(shí)候���,他們可能會在一個相連的床墊上睡著����,這個床墊可以根據(jù)他們的位置進(jìn)行調(diào)整。
當(dāng)然,那只是在消費(fèi)者層面�����。世界各地的公司使用工業(yè)物聯(lián)網(wǎng)產(chǎn)品實(shí)時(shí)跟蹤關(guān)鍵流程���,找到裝配線后備資源����,并確保工人以符合人體工程學(xué)的方式移動,以防止受傷。增強(qiáng)的連接性為工作場所經(jīng)理提供了更多的運(yùn)營可見性���,但也擴(kuò)大了網(wǎng)絡(luò)犯罪分子的潛在攻擊面。
幸運(yùn)的是,用戶可以采取措施減少機(jī)會潛在的攻擊����,從改變設(shè)備的默認(rèn)密碼到保持軟件更新�。有時(shí)���,人們?nèi)绱丝释_始使用他們的物聯(lián)網(wǎng)設(shè)備�����,以至于安全性成為事后的想法���。然而����,未能主動防范物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)可能會使用戶面臨更大的設(shè)備或網(wǎng)絡(luò)受損風(fēng)險(xiǎn)��。
人們絕不能認(rèn)為制造商已經(jīng)讓物聯(lián)網(wǎng)產(chǎn)品開箱后盡可能安全。更有可能的是�,這些物品需要大量的安全調(diào)整���,才能充分防范物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)�����。
2.已知的物聯(lián)網(wǎng)漏洞變得越來越普遍
物聯(lián)網(wǎng)安全專業(yè)人士和其他對加強(qiáng)網(wǎng)絡(luò)安全感興趣的人有目的地尋找網(wǎng)絡(luò)罪犯可能利用的產(chǎn)品弱點(diǎn)。希望非惡意方首先遇到這些問題��,受影響的公司可以在問題變得廣泛之前解決問題��。
當(dāng)發(fā)現(xiàn)錯誤的人在向公眾公布錯誤之前給公司時(shí)間來修復(fù)它時(shí)���,就會發(fā)生協(xié)調(diào)的漏洞披露����。在最好的情況下�,企業(yè)會迅速采取行動,發(fā)布安全補(bǔ)丁來解決最近發(fā)現(xiàn)的問題�。然而��,一些公司什么都不做����,甚至在安全研究人員反復(fù)嘗試與他們接觸他們發(fā)現(xiàn)的東西之后�����。
物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)也越來越普遍����。研究表明此類漏洞披露上升了57%與前六個月相比�����。
數(shù)據(jù)還顯示,第三方安全公司占這些披露的45%����,其次是物聯(lián)網(wǎng)設(shè)備供應(yīng)商�����,占29%。最后����,獨(dú)立研究機(jī)構(gòu)發(fā)現(xiàn)并通報(bào)了約19%的問題���。
另一個有趣的發(fā)現(xiàn)是�,固件和軟件中出現(xiàn)的漏洞幾乎一樣多��。更具體地說�,48%是軟件相關(guān)問題�����,而46%是固件問題����。說到固件����,報(bào)告顯示�,在這方面40%的已識別漏洞得到完全或部分補(bǔ)救。與之前的六個月相比,這是一個顯著的進(jìn)步——只有21%的人屬于這些類別�。
關(guān)于以前未檢測到的漏洞的信息是限制物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的一種極好的方式�����。然而,當(dāng)人們在產(chǎn)品上市之前發(fā)現(xiàn)問題時(shí),理想的情況就會發(fā)生��。
3.黑客越來越多地瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備
物聯(lián)網(wǎng)設(shè)備的安全問題不僅增加了�����,一個相關(guān)的趨勢顯示���,黑客選擇攻擊物聯(lián)網(wǎng)產(chǎn)品的頻率比以前更高�����。這可能有幾個原因。
首先���,隨著物聯(lián)網(wǎng)產(chǎn)品越來越受歡迎,黑客在攻擊哪些設(shè)備以及如何攻擊方面有了更多選擇��。與此相關(guān)的是��,攻擊遍布社會的設(shè)備更容易得到更具破壞性的結(jié)果���。
還有一個事實(shí)是�,物聯(lián)網(wǎng)制造商正在緊張的時(shí)間框架內(nèi)工作,試圖在競爭對手開發(fā)出類似產(chǎn)品之前���,在市場上推出最新、最棒的產(chǎn)品����。物聯(lián)網(wǎng)缺乏針對生產(chǎn)商的全球標(biāo)準(zhǔn)跟隨。因此,購買者很難了解特定物聯(lián)網(wǎng)設(shè)備在安全性方面與其他設(shè)備相比表現(xiàn)如何��。
2022年最后一個季度的一項(xiàng)研究表明物聯(lián)網(wǎng)惡意軟件攻擊增加98%的人�。首次發(fā)現(xiàn)的惡意軟件種類也增加了22%。這表明網(wǎng)絡(luò)犯罪分子正在變得越來越有創(chuàng)造力,這可能會給試圖加強(qiáng)組織防御的安全團(tuán)隊(duì)帶來問題物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。
有時(shí),公司有如此多的員工或工業(yè)環(huán)境中使用的物聯(lián)網(wǎng)設(shè)備,以至于他們甚至不確定他們有多少聯(lián)網(wǎng)產(chǎn)品����。這是有問題的�,因?yàn)樗沟么_認(rèn)攻擊是否發(fā)生變得更加困難���。當(dāng)查明網(wǎng)絡(luò)滲透需要更長時(shí)間時(shí)��,黑客就有更多的機(jī)會在組織內(nèi)部進(jìn)行破壞�。
黑客在策劃攻擊時(shí)也可以撒下大網(wǎng)���?���?紤]可能影響的已識別漏洞的示例超過1億臺物聯(lián)網(wǎng)設(shè)備用于消費(fèi)者和企業(yè)級別。
物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)猖獗
當(dāng)今的大多數(shù)互聯(lián)產(chǎn)品在某種程度上都存在安全問題。這不是避免使用物聯(lián)網(wǎng)設(shè)備的理由��,但它有力地提醒人們必須了解并遵循安全最佳實(shí)踐��,以增強(qiáng)對攻擊的防護(hù)�����。
安全研究人員已經(jīng)發(fā)現(xiàn)并警告人們對他們設(shè)備的特定威脅。隨著新設(shè)備的發(fā)布,以及更重要的細(xì)分市場開始使用它們,這些漏洞幾乎肯定會增加���。在工廠級別保持安全第一的思維模式將減少這些安全缺陷的可能性。
然而,物聯(lián)網(wǎng)設(shè)備的購買者必須自學(xué)要遵循的基本步驟����。如果他們能夠及時(shí)了解黑客如何攻擊物聯(lián)網(wǎng)設(shè)備����,以及哪些產(chǎn)品面臨的風(fēng)險(xiǎn)最大���,這也很好�。盡管有些攻擊是全新的����,但其他攻擊遵循獨(dú)特的模式。
物聯(lián)網(wǎng)安全漏洞會一直存在�。然而���,在2023年及以后使用這些產(chǎn)品時(shí)���,努力降低相關(guān)風(fēng)險(xiǎn)是一個安全而實(shí)用的行動�。
沃卡惠
