人们越来越多地使用物联网当今社会的(物联网)设备。不幸的是,物联网安全风险随着这些产品的普及而增加。人们必须分配时间和其他资源来改善他们的安全否则他们会让自己和他人处于危险之中。以下是来年要解决的一些最紧迫的安全问题。
1.人们使用的物联网设备比非物联网产品多
大多数人都听说过关于未来几年内当前使用的物联网设备或联网设备数量的惊人统计数据。然而,他们有时认为这些统计数据代表了最终会发生的事情,但现在还不是时候。
然而,2020年发生的一件令人惊讶的事情是活跃和联网的物联网设备的数量超过了非物联网设备的数量二手的。考虑到物联网保护伞下的物品数量之多,不难想象这是如何发生的。
一个人可能会在健身房使用健身追踪器,然后在回家后依赖智能咖啡机、智能洗衣机和智能灯。当该睡觉的时候,他们可能会在一个相连的床垫上睡着,这个床垫可以根据他们的位置进行调整。
当然,那只是在消费者层面。世界各地的公司使用工业物联网产品实时跟踪关键流程,找到装配线后备资源,并确保工人以符合人体工程学的方式移动,以防止受伤。增强的连接性为工作场所经理提供了更多的运营可见性,但也扩大了网络犯罪分子的潜在攻击面。
幸运的是,用户可以采取措施减少机会潜在的攻击,从改变设备的默认密码到保持软件更新。有时,人们如此渴望开始使用他们的物联网设备,以至于安全性成为事后的想法。然而,未能主动防范物联网安全风险可能会使用户面临更大的设备或网络受损风险。
人们绝不能认为制造商已经让物联网产品开箱后尽可能安全。更有可能的是,这些物品需要大量的安全调整,才能充分防范物联网安全风险。
2.已知的物联网漏洞变得越来越普遍
物联网安全专业人士和其他对加强网络安全感兴趣的人有目的地寻找网络罪犯可能利用的产品弱点。希望非恶意方首先遇到这些问题,受影响的公司可以在问题变得广泛之前解决问题。
当发现错误的人在向公众公布错误之前给公司时间来修复它时,就会发生协调的漏洞披露。在最好的情况下,企业会迅速采取行动,发布安全补丁来解决最近发现的问题。然而,一些公司什么都不做,甚至在安全研究人员反复尝试与他们接触他们发现的东西之后。
物联网安全风险也越来越普遍。研究表明此类漏洞披露上升了57%与前六个月相比。
数据还显示,第三方安全公司占这些披露的45%,其次是物联网设备供应商,占29%。最后,独立研究机构发现并通报了约19%的问题。
另一个有趣的发现是,固件和软件中出现的漏洞几乎一样多。更具体地说,48%是软件相关问题,而46%是固件问题。说到固件,报告显示,在这方面40%的已识别漏洞得到完全或部分补救。与之前的六个月相比,这是一个显著的进步——只有21%的人属于这些类别。
关于以前未检测到的漏洞的信息是限制物联网安全风险的一种极好的方式。然而,当人们在产品上市之前发现问题时,理想的情况就会发生。
3.黑客越来越多地瞄准物联网设备
物联网设备的安全问题不仅增加了,一个相关的趋势显示,黑客选择攻击物联网产品的频率比以前更高。这可能有几个原因。
首先,随着物联网产品越来越受欢迎,黑客在攻击哪些设备以及如何攻击方面有了更多选择。与此相关的是,攻击遍布社会的设备更容易得到更具破坏性的结果。
还有一个事实是,物联网制造商正在紧张的时间框架内工作,试图在竞争对手开发出类似产品之前,在市场上推出最新、最棒的产品。物联网缺乏针对生产商的全球标准跟随。因此,购买者很难了解特定物联网设备在安全性方面与其他设备相比表现如何。
2022年最后一个季度的一项研究表明物联网恶意软件攻击增加98%的人。首次发现的恶意软件种类也增加了22%。这表明网络犯罪分子正在变得越来越有创造力,这可能会给试图加强组织防御的安全团队带来问题物联网安全风险。
有时,公司有如此多的员工或工业环境中使用的物联网设备,以至于他们甚至不确定他们有多少联网产品。这是有问题的,因为它使得确认攻击是否发生变得更加困难。当查明网络渗透需要更长时间时,黑客就有更多的机会在组织内部进行破坏。
黑客在策划攻击时也可以撒下大网。考虑可能影响的已识别漏洞的示例超过1亿台物联网设备用于消费者和企业级别。
物联网安全风险猖獗
当今的大多数互联产品在某种程度上都存在安全问题。这不是避免使用物联网设备的理由,但它有力地提醒人们必须了解并遵循安全最佳实践,以增强对攻击的防护。
安全研究人员已经发现并警告人们对他们设备的特定威胁。随着新设备的发布,以及更重要的细分市场开始使用它们,这些漏洞几乎肯定会增加。在工厂级别保持安全第一的思维模式将减少这些安全缺陷的可能性。
然而,物联网设备的购买者必须自学要遵循的基本步骤。如果他们能够及时了解黑客如何攻击物联网设备,以及哪些产品面临的风险最大,这也很好。尽管有些攻击是全新的,但其他攻击遵循独特的模式。
物联网安全漏洞会一直存在。然而,在2023年及以后使用这些产品时,努力降低相关风险是一个安全而实用的行动。