物聯(lián)網(wǎng)安全在2023年仍然是一個(gè)大問(wèn)題嗎？

2024-11-26 11:17| 發(fā)布者: admin| 查看: 117| 評(píng)論: 0

摘要: 物聯(lián)網(wǎng)(IoT)是一個(gè)由設(shè)備、車(chē)輛、家用電器和其他物品組成的網(wǎng)絡(luò)，使用傳感器、軟件和網(wǎng)絡(luò)連接來(lái)收集和交換數(shù)據(jù)。這些連接設(shè)備正在改變我們的生活、工作和交流方式。伴隨著無(wú)數(shù)的好處，它們也為犯罪分子開(kāi)辟了新的途 ...

物聯(lián)網(wǎng)(IoT)是一個(gè)由設(shè)備、車(chē)輛、家用電器和其他物品組成的網(wǎng)絡(luò)，使用傳感器、軟件和網(wǎng)絡(luò)連接來(lái)收集和交換數(shù)據(jù)。

這些連接設(shè)備正在改變我們的生活、工作和交流方式。伴隨著無(wú)數(shù)的好處，它們也為犯罪分子開(kāi)辟了新的途徑。因此，物聯(lián)網(wǎng)設(shè)備已成為當(dāng)今世界上最易受到攻擊的設(shè)備。

隨著制造商越來(lái)越多地廢棄“啞”設(shè)備，轉(zhuǎn)而采用智能聯(lián)網(wǎng)版本，智能家居正在圍繞著其主人而發(fā)展，在主人不知不覺(jué)中包圍著。曾經(jīng)被浪漫化的智能家居概念，經(jīng)常在電視上被描繪成無(wú)縫生活的愉快助手，但現(xiàn)在已經(jīng)讓位于隱私侵犯、數(shù)據(jù)泄露和針對(duì)網(wǎng)絡(luò)附加存儲(chǔ)的無(wú)情勒索軟件攻擊。如果配置不當(dāng)，或者在質(zhì)量保證過(guò)程中存在被忽視的漏洞和安全隱患，這些設(shè)備可能會(huì)給隱私和數(shù)據(jù)完整性帶來(lái)災(zāi)難。它們甚至可能危及互聯(lián)網(wǎng)本身的完整性。

2023年物聯(lián)網(wǎng)安全形勢(shì)報(bào)告:主要發(fā)現(xiàn)

最近發(fā)布的《2023年物聯(lián)網(wǎng)安全形勢(shì)報(bào)告》重點(diǎn)關(guān)注了涉及物聯(lián)網(wǎng)設(shè)備的巨大安全問(wèn)題。研究基于對(duì)全球260萬(wàn)個(gè)智能家居采樣的威脅情報(bào)，調(diào)查了近1.2億個(gè)物聯(lián)網(wǎng)設(shè)備。研究顯示，物聯(lián)網(wǎng)設(shè)備每天在全球范圍內(nèi)產(chǎn)生多達(dá)36億起安全事件。這意味著每個(gè)家庭有20臺(tái)聯(lián)網(wǎng)設(shè)備，每24小時(shí)就會(huì)發(fā)生8起網(wǎng)絡(luò)攻擊。毫無(wú)疑問(wèn)，這份報(bào)告揭露了智能家居的漏洞，令人震驚。為了更清楚地了解這些智能家居，下面來(lái)看看最流行的設(shè)備以及影響其的主要漏洞:

物聯(lián)網(wǎng)設(shè)備的常見(jiàn)漏洞

從2022年的安全事件來(lái)看，去年發(fā)現(xiàn)的大多數(shù)攻擊都依賴于自動(dòng)攻擊工具包中包含的已知常見(jiàn)漏洞和暴露(CVE)。盡管物聯(lián)網(wǎng)供應(yīng)商和攻擊者都知道這些常見(jiàn)漏洞，但固件供應(yīng)商可能需要花費(fèi)大量時(shí)間來(lái)評(píng)估、修補(bǔ)和為智能家居中已部署的設(shè)備提供修復(fù)程序。這可能為網(wǎng)絡(luò)犯罪分子提供了可乘之機(jī)。為了阻止這些攻擊，需要采用分層技術(shù)來(lái)阻止它們到達(dá)網(wǎng)絡(luò)中易受攻擊的物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)設(shè)備的利用目標(biāo)不同，具體取決于設(shè)備類型和用途、連接選項(xiàng)和盈利機(jī)會(huì)。漏洞的后果包括破壞系統(tǒng)執(zhí)行預(yù)期功能的能力、在設(shè)備上執(zhí)行代碼并劫持其功能。

需要考慮的物聯(lián)網(wǎng)風(fēng)險(xiǎn)2023年預(yù)測(cè)保護(hù)物聯(lián)網(wǎng)設(shè)備安全的六大最佳實(shí)踐