Comcast的一項(xiàng)新研究暗示，由于蓬勃發(fā)展的物聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全狀況不佳，企業(yè)、政府和公共系統(tǒng)面臨重大風(fēng)險(xiǎn)。

隨著消費(fèi)者和工業(yè)互聯(lián)網(wǎng)連接設(shè)備的迅速擴(kuò)張，網(wǎng)絡(luò)威脅的增長(zhǎng)速度超過(guò)了個(gè)人的能力。消費(fèi)者發(fā)現(xiàn)威脅的能力落后，更不用說(shuō)抵御威脅了。由于消費(fèi)者對(duì)保護(hù)其網(wǎng)絡(luò)接觸點(diǎn)漠不關(guān)心，這給商業(yè)以及公共和私人基礎(chǔ)設(shè)施和系統(tǒng)帶來(lái)了風(fēng)險(xiǎn)。

Comcast兩年一度的消費(fèi)者網(wǎng)絡(luò)健康報(bào)告《2022年Xfinity網(wǎng)絡(luò)健康報(bào)告》發(fā)現(xiàn)，平均每個(gè)家庭擁有15臺(tái)聯(lián)網(wǎng)設(shè)備，比2020年增長(zhǎng)25%，“高級(jí)用戶”擁有多達(dá)34臺(tái)。

家庭物聯(lián)網(wǎng):基礎(chǔ)設(shè)施攻擊的后門

這不僅對(duì)個(gè)人有可怕的影響:根據(jù)約翰霍普金斯大學(xué)拉爾夫奧康納可持續(xù)能源研究所的電力基礎(chǔ)設(shè)施和網(wǎng)絡(luò)物理彈性專家Yury Dvorkin的說(shuō)法，任何節(jié)點(diǎn)的漏洞——無(wú)論是家庭氣候控制系統(tǒng)、汽車還是主要設(shè)備——都可能成為威脅行為者的切入點(diǎn)。

Dvorkin表示:“這種物聯(lián)網(wǎng)設(shè)備可以被大規(guī)模黑客攻擊的假設(shè)，是我們?cè)陔妱?dòng)汽車安全方面工作的基礎(chǔ)?！?/p>

Dvorkin與人合著了一項(xiàng)研究，研究了電動(dòng)汽車和其他高功率電器如何受到需求端網(wǎng)絡(luò)攻擊，從而對(duì)電網(wǎng)產(chǎn)生影響。這是因?yàn)樗鼈兙哂形锫?lián)網(wǎng)通信和控制接口，包括與智能手機(jī)應(yīng)用程序的集成。

物聯(lián)網(wǎng)漏洞的典型代表很可能是臭名昭著的Mirai僵尸網(wǎng)絡(luò)DDoS攻擊，該攻擊在2016年感染了超過(guò)50萬(wàn)臺(tái)使用出廠默認(rèn)認(rèn)證憑據(jù)的物聯(lián)網(wǎng)設(shè)備。對(duì)Dyn DNS提供商的攻擊暫時(shí)導(dǎo)致Airbnb、PayPal和Twitter癱瘓，并使Dyn損失了大約8%的客戶。

Dvorkin表示:“攻擊者可能會(huì)修改受損物聯(lián)網(wǎng)控制負(fù)載的功耗，從而惡意導(dǎo)致負(fù)載減少，降低安全邊際，甚至引發(fā)級(jí)聯(lián)故障。”

為什么低估了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

Comcast首席信息安全和產(chǎn)品隱私官Noopur Davis在研究中寫道，文化向遠(yuǎn)程和混合工作的快速轉(zhuǎn)變，以及物聯(lián)網(wǎng)的發(fā)展和增長(zhǎng)“繼續(xù)模糊了我們的職業(yè)和私人生活之間的界限，這在許多人不知不覺(jué)中為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的漏洞和機(jī)會(huì)”。

這篇論文結(jié)合了一項(xiàng)新的消費(fèi)者調(diào)查數(shù)據(jù)和Comcast Xfinity的xFi高級(jí)安全平臺(tái)收集的威脅數(shù)據(jù):

• 58%的受訪者表示，他們計(jì)劃在即將到來(lái)的假日購(gòu)物季購(gòu)買至少一款聯(lián)網(wǎng)設(shè)備。
• 61%的受訪者在一定程度上、強(qiáng)烈地或完全地(錯(cuò)誤地)認(rèn)為，新的智能家居設(shè)備在默認(rèn)情況下可以免受大多數(shù)網(wǎng)絡(luò)威脅。
• 78%的受訪者承認(rèn)存在讓他們?nèi)菀资艿骄W(wǎng)絡(luò)威脅的危險(xiǎn)在線行為，比如重復(fù)使用或共享密碼，以及跳過(guò)軟件更新，這比兩年前增加了14%。

當(dāng)被問(wèn)及他們多久能知道自己是否成為網(wǎng)絡(luò)攻擊的受害者時(shí)，只有20%的受訪者表示馬上就會(huì)知道；而大約三分之一(32%)的消費(fèi)者表示，不確定自己是否會(huì)成為網(wǎng)絡(luò)攻擊的受害者；51%的受訪者指出，不確定自己會(huì)知道非屏幕設(shè)備是否遭到黑客攻擊。

四分之三的美國(guó)人錯(cuò)誤地認(rèn)為，每個(gè)月襲擊其家庭網(wǎng)絡(luò)的攻擊不到10次——Comcast報(bào)告稱，安全協(xié)議平均每個(gè)家庭每月攔截23次獨(dú)特的威脅，而實(shí)際攻擊總數(shù)是這個(gè)數(shù)字的三到四倍，因?yàn)樵S多攻擊是重復(fù)的。

從積極的方面來(lái)看，研究發(fā)現(xiàn)人們對(duì)威脅的總體意識(shí)有所提高:在2020年的研究中，53%的受訪者聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚，但只有28%的受訪者認(rèn)為自己可以自信地描述其是什么。在新的調(diào)查中，71%的受訪者表示聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚，39%的受訪者表示自己可以自信地解釋它。

個(gè)人網(wǎng)絡(luò)安全的代際差異

近四分之三的嬰兒潮一代表示，他們會(huì)冒重復(fù)使用密碼和拒絕多因素身份驗(yàn)證等風(fēng)險(xiǎn)，但80%的X一代、82%的千禧一代和87%的Z一代也持同樣觀點(diǎn)。

超過(guò)四分之三的千禧一代受訪者表示，他們最有可能在這個(gè)假期購(gòu)買智能設(shè)備，包括新的智能手機(jī)、筆記本電腦和游戲機(jī)。只有56%的Z世代受訪者表示聽(tīng)說(shuō)過(guò)惡意軟件，只有38%的受訪者聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚。相比之下，72%的千禧一代聽(tīng)說(shuō)過(guò)惡意軟件，65%聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚。

我們無(wú)法控制誰(shuí)在攻擊，也無(wú)法控制他們從哪個(gè)方向接近，但是有多種方法可以減少組織的風(fēng)險(xiǎn)，例如進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，確定哪些風(fēng)險(xiǎn)是自己操作所特有的，并進(jìn)行資產(chǎn)清單。