如何緩解以217.5%增長(zhǎng)的物聯(lián)網(wǎng)攻擊
Kevin Austin
您知道到2025年,物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將增加到754.4億臺(tái)嗎?
這些年來,隨著越來越多的用戶選擇聯(lián)網(wǎng)的小工具和電器,物聯(lián)網(wǎng)設(shè)備在市場(chǎng)上迅速激增。為了滿足用戶日益增長(zhǎng)的需求,制造商們正在將他們的設(shè)備送出倉(cāng)庫(kù),而沒有采取適當(dāng)?shù)陌踩胧?/div>
缺乏安全措施是物聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)攻擊在過去幾年激增的主要原因之一。
網(wǎng)絡(luò)安全公司Sonicwall在其“2019年網(wǎng)絡(luò)威脅報(bào)告”中表示,在2017年至2018年間,物聯(lián)網(wǎng)攻擊增加了217.5%。
物聯(lián)網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀
SonicWall的SonicWall Capture Lab研究團(tuán)隊(duì)在其2019年的報(bào)告中發(fā)布了一些關(guān)鍵的網(wǎng)絡(luò)安全威脅,并討論了機(jī)器學(xué)習(xí)及其如何緩解新的惡意軟件攻擊、加密實(shí)施、密碼劫持和網(wǎng)絡(luò)釣魚攻擊等相關(guān)主題。
物聯(lián)網(wǎng)也是討論的眾多主題之一。該報(bào)告對(duì)物聯(lián)網(wǎng)安全威脅提出了新的見解,據(jù)該公司稱,2018年,物聯(lián)網(wǎng)安全威脅增加了217.5%,并記錄了3270萬起攻擊事件。
研究人員還發(fā)現(xiàn),物聯(lián)網(wǎng)安全漏洞大多是通過僵尸網(wǎng)絡(luò)進(jìn)行的。正是因?yàn)檫@些惡意僵尸網(wǎng)絡(luò),攻擊者才能夠進(jìn)行分布式拒絕服務(wù)攻擊、竊取數(shù)據(jù)等。
此外,美國(guó)是實(shí)施僵尸網(wǎng)絡(luò)攻擊最多的國(guó)家之一。根據(jù)該報(bào)告,46%的僵尸網(wǎng)絡(luò)來自美國(guó),7%來自俄羅斯,7%來自巴西,等等。
使物聯(lián)網(wǎng)攻擊如此駭人聽聞的一個(gè)關(guān)鍵原因是,網(wǎng)絡(luò)犯罪分子現(xiàn)在有了更多的攻擊點(diǎn)。以圣裘德醫(yī)療公司的心臟設(shè)備漏洞為例,該漏洞可能讓黑客獲得對(duì)心臟設(shè)備的訪問權(quán)限。
同樣,嬰兒監(jiān)視器也不能完全抵御當(dāng)今流行的物聯(lián)網(wǎng)威脅,與嬰兒攝像頭和監(jiān)視器相關(guān)的一個(gè)臭名昭著的物聯(lián)網(wǎng)攻擊是Owlet無線嬰兒監(jiān)視器漏洞。
也許黑客實(shí)施的最大的物聯(lián)網(wǎng)攻擊是Mirai僵尸網(wǎng)絡(luò),它讓大多數(shù)網(wǎng)絡(luò)崩潰。事實(shí)上,包括CNN、Netflix、Reddit和Twitter在內(nèi)的頂級(jí)網(wǎng)絡(luò)服務(wù)商都受到僵尸網(wǎng)絡(luò)攻擊的影響。
預(yù)防措施
不可否認(rèn),物聯(lián)網(wǎng)攻擊將繼續(xù)增加。畢竟,網(wǎng)絡(luò)犯罪分子比以往任何時(shí)候都擁有更多的入口和惡意軟件變種。無論如何,都要防止物聯(lián)網(wǎng)攻擊影響您的數(shù)據(jù),我們需要考慮一些安全措施:
獲取安全更新
必須使用最新的安全補(bǔ)丁更新操作系統(tǒng)和設(shè)備固件。由于缺少最新的安全修復(fù)程序,大多數(shù)安全漏洞都是由于舊固件版本造成的。
物聯(lián)網(wǎng)設(shè)備制造商定期為其設(shè)備推出安全補(bǔ)丁,此外,這些補(bǔ)丁在他們的網(wǎng)站上,甚至在應(yīng)用程序中都很容易找到。但是,一旦發(fā)布安全補(bǔ)丁,用戶就有責(zé)任更新他們的設(shè)備。
設(shè)置防火墻規(guī)則
防火墻是強(qiáng)大的工具,可以幫助企業(yè)防止其設(shè)備成為物聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)威脅的受害者。它們?cè)试S用戶打開或阻止對(duì)特定網(wǎng)絡(luò)流量的訪問。
許多系統(tǒng),如計(jì)算機(jī)和筆記本電腦,都配備了默認(rèn)防火墻。然而,有些需要增加防火墻安全層,以最大限度地防止惡意流量和病毒攻擊。
加密連接
網(wǎng)絡(luò)威脅報(bào)告指出,沒有加密的互聯(lián)網(wǎng)流量或會(huì)話每年都在持續(xù)降低。畢竟,越來越多的人開始意識(shí)到加密的重要性。
雖然有許多工具可用于加密的在線通信,但我們強(qiáng)烈建議使用VPN服務(wù)。這些工具允許用戶在設(shè)備和VPN服務(wù)器之間創(chuàng)建加密的通信通道。因此,無論他們?cè)诰W(wǎng)上做什么,都是安全和私密的。
企業(yè)應(yīng)該了解更多有關(guān)VPN的信息,以及它們的加密功能如何幫助它們保護(hù)連接免受網(wǎng)絡(luò)威脅。
禁用即插即用
在路由器、打印機(jī)和其他設(shè)備中,UPNP似乎是一個(gè)方便的功能,它允許在沒有任何配置的情況下在網(wǎng)絡(luò)上發(fā)現(xiàn)不同的設(shè)備。但是,UPNP協(xié)議并不安全,事實(shí)上,已有許多關(guān)于UPNP協(xié)議相關(guān)漏洞的報(bào)告。
出于未來安全考慮,強(qiáng)烈建議關(guān)閉該功能。
建立輔助網(wǎng)絡(luò)
有些路由器允許您創(chuàng)建輔助網(wǎng)絡(luò)。企業(yè)和家庭可以為不同的目的創(chuàng)建不同的網(wǎng)絡(luò),例如,父母可以創(chuàng)建一個(gè)單獨(dú)的網(wǎng)絡(luò)來為他們的孩子設(shè)置家長(zhǎng)控制。
同樣,您可以為物聯(lián)網(wǎng)設(shè)備創(chuàng)建輔助網(wǎng)絡(luò)。這將有助于防止Cybe攻擊者在發(fā)生網(wǎng)絡(luò)攻擊時(shí)訪問網(wǎng)絡(luò)上的其他設(shè)備。
不可否認(rèn)的是,由于物聯(lián)網(wǎng)具有普遍的連接性,使它容易受到各種類型的網(wǎng)絡(luò)攻擊。但是,通過考慮上面列出的行動(dòng)計(jì)劃,您將能夠保護(hù)您的數(shù)據(jù)免受潛在的攻擊破壞。
編譯/iotstore
THEEND
免責(zé)聲明:凡注明為其它來源的信息均轉(zhuǎn)自其它平臺(tái),由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳,對(duì)此類作品本站僅提供交流平臺(tái),不為其版權(quán)負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。若有來源標(biāo)注錯(cuò)誤或侵犯了您的合法權(quán)益,請(qǐng)作者持權(quán)屬證明與本站聯(lián)系,我們將及時(shí)更正、刪除,謝謝。聯(lián)系郵箱:xiali@infoobs.com
評(píng)論請(qǐng)先登錄~
暫無評(píng)論
精選文章
-
云尖軟件入選2023年中關(guān)村科技型小微企業(yè)關(guān)鍵技術(shù)創(chuàng)新支持項(xiàng)目(第二批)擬支持單位名單
-
2024首屆“數(shù)據(jù)要素×”行業(yè)推進(jìn)大會(huì)回顧篇——國(guó)家信息中心公共技術(shù)部發(fā)展規(guī)劃處處長(zhǎng)王曉冬發(fā)表主題演講
-
華磊迅拓黃睿: 工業(yè)軟件驅(qū)動(dòng)制造業(yè)轉(zhuǎn)型 加速?gòu)摹爸啤痹爝~向“智”造
-
榮譽(yù)!芯盛智能獲2022中國(guó)固態(tài)存儲(chǔ)市場(chǎng)“芯”勢(shì)力企業(yè)
-
專訪中興通訊胡繼東 | 沉淀數(shù)智底座,引領(lǐng)企業(yè)轉(zhuǎn)型新范式