Comcast的一項(xiàng)新研究暗示，由于蓬勃發(fā)展的物聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全狀況不佳，企業(yè)、政府和公共系統(tǒng)面臨重大風(fēng)險(xiǎn)。

隨著消費(fèi)者和工業(yè)互聯(lián)網(wǎng)連接設(shè)備的迅速擴(kuò)張，網(wǎng)絡(luò)威脅的增長速度超過了個(gè)人的能力。消費(fèi)者發(fā)現(xiàn)威脅的能力落后，更不用說抵御威脅了。由于消費(fèi)者對保護(hù)其網(wǎng)絡(luò)接觸點(diǎn)漠不關(guān)心，這給商業(yè)以及公共和私人基礎(chǔ)設(shè)施和系統(tǒng)帶來了風(fēng)險(xiǎn)。

Comcast兩年一度的消費(fèi)者網(wǎng)絡(luò)健康報(bào)告《2022年Xfinity網(wǎng)絡(luò)健康報(bào)告》發(fā)現(xiàn)，平均每個(gè)家庭擁有15臺聯(lián)網(wǎng)設(shè)備，比2020年增長25%，“高級用戶”擁有多達(dá)34臺。

家庭物聯(lián)網(wǎng):基礎(chǔ)設(shè)施攻擊的后門

這不僅對個(gè)人有可怕的影響:根據(jù)約翰霍普金斯大學(xué)拉爾夫奧康納可持續(xù)能源研究所的電力基礎(chǔ)設(shè)施和網(wǎng)絡(luò)物理彈性專家Yury Dvorkin的說法，任何節(jié)點(diǎn)的漏洞——無論是家庭氣候控制系統(tǒng)、汽車還是主要設(shè)備——都可能成為威脅行為者的切入點(diǎn)。

Dvorkin表示:“這種物聯(lián)網(wǎng)設(shè)備可以被大規(guī)模黑客攻擊的假設(shè)，是我們在電動(dòng)汽車安全方面工作的基礎(chǔ)。”

Dvorkin與人合著了一項(xiàng)研究，研究了電動(dòng)汽車和其他高功率電器如何受到需求端網(wǎng)絡(luò)攻擊，從而對電網(wǎng)產(chǎn)生影響。這是因?yàn)樗鼈兙哂形锫?lián)網(wǎng)通信和控制接口，包括與智能手機(jī)應(yīng)用程序的集成。

物聯(lián)網(wǎng)漏洞的典型代表很可能是臭名昭著的Mirai僵尸網(wǎng)絡(luò)DDoS攻擊，該攻擊在2016年感染了超過50萬臺使用出廠默認(rèn)認(rèn)證憑據(jù)的物聯(lián)網(wǎng)設(shè)備。對Dyn DNS提供商的攻擊暫時(shí)導(dǎo)致Airbnb、PayPal和Twitter癱瘓，并使Dyn損失了大約8%的客戶。

Dvorkin表示:“攻擊者可能會修改受損物聯(lián)網(wǎng)控制負(fù)載的功耗，從而惡意導(dǎo)致負(fù)載減少，降低安全邊際，甚至引發(fā)級聯(lián)故障。”

為什么低估了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

Comcast首席信息安全和產(chǎn)品隱私官Noopur Davis在研究中寫道，文化向遠(yuǎn)程和混合工作的快速轉(zhuǎn)變，以及物聯(lián)網(wǎng)的發(fā)展和增長“繼續(xù)模糊了我們的職業(yè)和私人生活之間的界限，這在許多人不知不覺中為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的漏洞和機(jī)會”。

這篇論文結(jié)合了一項(xiàng)新的消費(fèi)者調(diào)查數(shù)據(jù)和Comcast Xfinity的xFi高級安全平臺收集的威脅數(shù)據(jù):

• 58%的受訪者表示，他們計(jì)劃在即將到來的假日購物季購買至少一款聯(lián)網(wǎng)設(shè)備。
• 61%的受訪者在一定程度上、強(qiáng)烈地或完全地(錯(cuò)誤地)認(rèn)為，新的智能家居設(shè)備在默認(rèn)情況下可以免受大多數(shù)網(wǎng)絡(luò)威脅。
• 78%的受訪者承認(rèn)存在讓他們?nèi)菀资艿骄W(wǎng)絡(luò)威脅的危險(xiǎn)在線行為，比如重復(fù)使用或共享密碼，以及跳過軟件更新，這比兩年前增加了14%。

當(dāng)被問及他們多久能知道自己是否成為網(wǎng)絡(luò)攻擊的受害者時(shí)，只有20%的受訪者表示馬上就會知道；而大約三分之一(32%)的消費(fèi)者表示，不確定自己是否會成為網(wǎng)絡(luò)攻擊的受害者；51%的受訪者指出，不確定自己會知道非屏幕設(shè)備是否遭到黑客攻擊。

四分之三的美國人錯(cuò)誤地認(rèn)為，每個(gè)月襲擊其家庭網(wǎng)絡(luò)的攻擊不到10次——Comcast報(bào)告稱，安全協(xié)議平均每個(gè)家庭每月攔截23次獨(dú)特的威脅，而實(shí)際攻擊總數(shù)是這個(gè)數(shù)字的三到四倍，因?yàn)樵S多攻擊是重復(fù)的。

從積極的方面來看，研究發(fā)現(xiàn)人們對威脅的總體意識有所提高:在2020年的研究中，53%的受訪者聽說過網(wǎng)絡(luò)釣魚，但只有28%的受訪者認(rèn)為自己可以自信地描述其是什么。在新的調(diào)查中，71%的受訪者表示聽說過網(wǎng)絡(luò)釣魚，39%的受訪者表示自己可以自信地解釋它。

個(gè)人網(wǎng)絡(luò)安全的代際差異

近四分之三的嬰兒潮一代表示，他們會冒重復(fù)使用密碼和拒絕多因素身份驗(yàn)證等風(fēng)險(xiǎn)，但80%的X一代、82%的千禧一代和87%的Z一代也持同樣觀點(diǎn)。

超過四分之三的千禧一代受訪者表示，他們最有可能在這個(gè)假期購買智能設(shè)備，包括新的智能手機(jī)、筆記本電腦和游戲機(jī)。只有56%的Z世代受訪者表示聽說過惡意軟件，只有38%的受訪者聽說過網(wǎng)絡(luò)釣魚。相比之下，72%的千禧一代聽說過惡意軟件，65%聽說過網(wǎng)絡(luò)釣魚。

我們無法控制誰在攻擊，也無法控制他們從哪個(gè)方向接近，但是有多種方法可以減少組織的風(fēng)險(xiǎn)，例如進(jìn)行安全風(fēng)險(xiǎn)評估，確定哪些風(fēng)險(xiǎn)是自己操作所特有的，并進(jìn)行資產(chǎn)清單。