沃卡惠人們越來越多地使用物聯網當今社會的(物聯網)設備。不幸的是,物聯網安全風險隨著這些產品的普及而增加。人們必須分配時間和其他資源來改善他們的安全否則他們會讓自己和他人處于危險之中。以下是來年要解決的一些最緊迫的安全問題。
1.人們使用的物聯網設備比非物聯網產品多
大多數人都聽說過關于未來幾年內當前使用的物聯網設備或聯網設備數量的驚人統計數據。然而,他們有時認為這些統計數據代表了最終會發生的事情,但現在還不是時候。
然而,2020年發生的一件令人驚訝的事情是活躍和聯網的物聯網設備的數量超過了非物聯網設備的數量二手的。考慮到物聯網保護傘下的物品數量之多,不難想象這是如何發生的。
一個人可能會在健身房使用健身追蹤器,然后在回家后依賴智能咖啡機、智能洗衣機和智能燈。當該睡覺的時候,他們可能會在一個相連的床墊上睡著,這個床墊可以根據他們的位置進行調整。
當然,那只是在消費者層面。世界各地的公司使用工業物聯網產品實時跟蹤關鍵流程,找到裝配線后備資源,并確保工人以符合人體工程學的方式移動,以防止受傷。增強的連接性為工作場所經理提供了更多的運營可見性,但也擴大了網絡犯罪分子的潛在攻擊面。
幸運的是,用戶可以采取措施減少機會潛在的攻擊,從改變設備的默認密碼到保持軟件更新。有時,人們如此渴望開始使用他們的物聯網設備,以至于安全性成為事后的想法。然而,未能主動防范物聯網安全風險可能會使用戶面臨更大的設備或網絡受損風險。
人們絕不能認為制造商已經讓物聯網產品開箱后盡可能安全。更有可能的是,這些物品需要大量的安全調整,才能充分防范物聯網安全風險。
2.已知的物聯網漏洞變得越來越普遍
物聯網安全專業人士和其他對加強網絡安全感興趣的人有目的地尋找網絡罪犯可能利用的產品弱點。希望非惡意方首先遇到這些問題,受影響的公司可以在問題變得廣泛之前解決問題。
當發現錯誤的人在向公眾公布錯誤之前給公司時間來修復它時,就會發生協調的漏洞披露。在最好的情況下,企業會迅速采取行動,發布安全補丁來解決最近發現的問題。然而,一些公司什么都不做,甚至在安全研究人員反復嘗試與他們接觸他們發現的東西之后。
物聯網安全風險也越來越普遍。研究表明此類漏洞披露上升了57%與前六個月相比。
數據還顯示,第三方安全公司占這些披露的45%,其次是物聯網設備供應商,占29%。最后,獨立研究機構發現并通報了約19%的問題。
另一個有趣的發現是,固件和軟件中出現的漏洞幾乎一樣多。更具體地說,48%是軟件相關問題,而46%是固件問題。說到固件,報告顯示,在這方面40%的已識別漏洞得到完全或部分補救。與之前的六個月相比,這是一個顯著的進步——只有21%的人屬于這些類別。
關于以前未檢測到的漏洞的信息是限制物聯網安全風險的一種極好的方式。然而,當人們在產品上市之前發現問題時,理想的情況就會發生。
3.黑客越來越多地瞄準物聯網設備
物聯網設備的安全問題不僅增加了,一個相關的趨勢顯示,黑客選擇攻擊物聯網產品的頻率比以前更高。這可能有幾個原因。
首先,隨著物聯網產品越來越受歡迎,黑客在攻擊哪些設備以及如何攻擊方面有了更多選擇。與此相關的是,攻擊遍布社會的設備更容易得到更具破壞性的結果。
還有一個事實是,物聯網制造商正在緊張的時間框架內工作,試圖在競爭對手開發出類似產品之前,在市場上推出最新、最棒的產品。物聯網缺乏針對生產商的全球標準跟隨。因此,購買者很難了解特定物聯網設備在安全性方面與其他設備相比表現如何。
2022年最后一個季度的一項研究表明物聯網惡意軟件攻擊增加98%的人。首次發現的惡意軟件種類也增加了22%。這表明網絡犯罪分子正在變得越來越有創造力,這可能會給試圖加強組織防御的安全團隊帶來問題物聯網安全風險。
有時,公司有如此多的員工或工業環境中使用的物聯網設備,以至于他們甚至不確定他們有多少聯網產品。這是有問題的,因為它使得確認攻擊是否發生變得更加困難。當查明網絡滲透需要更長時間時,黑客就有更多的機會在組織內部進行破壞。
黑客在策劃攻擊時也可以撒下大網。考慮可能影響的已識別漏洞的示例超過1億臺物聯網設備用于消費者和企業級別。
物聯網安全風險猖獗
當今的大多數互聯產品在某種程度上都存在安全問題。這不是避免使用物聯網設備的理由,但它有力地提醒人們必須了解并遵循安全最佳實踐,以增強對攻擊的防護。
安全研究人員已經發現并警告人們對他們設備的特定威脅。隨著新設備的發布,以及更重要的細分市場開始使用它們,這些漏洞幾乎肯定會增加。在工廠級別保持安全第一的思維模式將減少這些安全缺陷的可能性。
然而,物聯網設備的購買者必須自學要遵循的基本步驟。如果他們能夠及時了解黑客如何攻擊物聯網設備,以及哪些產品面臨的風險最大,這也很好。盡管有些攻擊是全新的,但其他攻擊遵循獨特的模式。
物聯網安全漏洞會一直存在。然而,在2023年及以后使用這些產品時,努力降低相關風險是一個安全而實用的行動。
