物聯網(IoT)是一個由設備、車輛、家用電器和其他物品組成的網絡，使用傳感器、軟件和網絡連接來收集和交換數據。

這些連接設備正在改變我們的生活、工作和交流方式。伴隨著無數的好處，它們也為犯罪分子開辟了新的途徑。因此，物聯網設備已成為當今世界上最易受到攻擊的設備。

隨著制造商越來越多地廢棄“啞”設備，轉而采用智能聯網版本，智能家居正在圍繞著其主人而發展，在主人不知不覺中包圍著。曾經被浪漫化的智能家居概念，經常在電視上被描繪成無縫生活的愉快助手，但現在已經讓位于隱私侵犯、數據泄露和針對網絡附加存儲的無情勒索軟件攻擊。如果配置不當，或者在質量保證過程中存在被忽視的漏洞和安全隱患，這些設備可能會給隱私和數據完整性帶來災難。它們甚至可能危及互聯網本身的完整性。

2023年物聯網安全形勢報告:主要發現

NETGEAR最近發布的《2023年物聯網安全形勢報告》重點關注了涉及物聯網設備的巨大安全問題。NETGEAR研究基于對全球260萬個智能家居采樣的威脅情報，調查了近1.2億個物聯網設備。研究顯示，物聯網設備每天在全球范圍內產生多達36億起安全事件。這意味著每個家庭有20臺聯網設備，每24小時就會發生8起網絡攻擊。毫無疑問，這份報告揭露了智能家居的漏洞，令人震驚。為了更清楚地了解這些智能家居，下面來看看最流行的設備以及影響其的主要漏洞:

• 智能手機：幾乎41%的連接到家庭路由器的設備是智能手機。此數字包括可以臨時與網絡關聯的訪客設備。
• 計算機：計算機和筆記本電腦是聯網家庭中最常見的設備。盡管它們在普及方面輸給了移動設備，但仍在全球范圍內穩步增長。
• 流媒體設備：流媒體設備是將“啞”電視變成互聯網連接設備的流行方式。
• 平板電腦：隨著學校開始發行用于在線教育的平板電腦，平板電腦在COVID-19爆發期間獲得了巨大的關注。
• 控制臺：游戲機還兼作娛樂中心。其配備了用于玩游戲的專用硬件和軟件，通常連接到電視或顯示器上來顯示游戲。

物聯網設備的常見漏洞

從2022年的安全事件來看，去年發現的大多數攻擊都依賴于自動攻擊工具包中包含的已知常見漏洞和暴露(CVE)。盡管物聯網供應商和攻擊者都知道這些常見漏洞，但固件供應商可能需要花費大量時間來評估、修補和為智能家居中已部署的設備提供修復程序。這可能為網絡犯罪分子提供了可乘之機。為了阻止這些攻擊，需要采用分層技術來阻止它們到達網絡中易受攻擊的物聯網設備。

物聯網設備的利用目標不同，具體取決于設備類型和用途、連接選項和盈利機會。漏洞的后果包括破壞系統執行預期功能的能力、在設備上執行代碼并劫持其功能。

需要考慮的物聯網風險

• 網絡安全風險：由于許多物聯網設備的安全措施薄弱，智能家居很容易受到網絡攻擊。這可以讓黑客獲取個人信息，例如密碼和財務數據，甚至控制智能設備。
• 隱私問題：許多智能設備都配備了攝像頭、麥克風和其他傳感器，這些傳感器可在用戶不知情或未經同意的情況下收集用戶數據。這可能會導致侵犯隱私，這對于內部部署來說是特別值得關注的問題。
• 物理安全風險：智能插頭、門鎖和攝像頭變得越來越流行。這些設備控制物理安全方面，例如照明、訪問控制和監視。任何操作中斷或失控都會影響物理安全。

2023年預測

• 隱私問題需要改變：物聯網設備依靠大數據蓬勃發展。FTC 2015年的一項研究估計，"不到1萬個家庭可以“每天產成1.5億個離散數據點”，或者說，大約每個家庭每六秒產成一個數據點。而今，情況甚至更糟。Deloitte的《2022年連接和移動趨勢調查》指出，一半的物聯網用戶對智能家居設備中的安全漏洞表示擔憂，這些漏洞可能會暴露所收集的大量信息，而40%的受訪者擔心其可能會被監視
• 僵尸網絡將繼續增長：物聯網設備將越來越多地成為僵尸網絡的目標，僵尸網絡可以發起大規模分布式拒絕服務(DDoS)攻擊，網絡犯罪分子將繼續在利用和持久性機制方面投入大量精力，以幫助其擴大受感染設備的基礎。
• 物聯網安全在得到改善之前還會變得更糟：供應商對漏洞披露和修補的緩慢反應將持續到2023年。盡管新法規，例如《歐盟網絡彈性法案》，預計將對歐盟內銷售的產品實施強制性的網絡安全標準來提供一些緩解，但這些標準預計至少要到2025年才會實施。

保護物聯網設備安全的六大最佳實踐

• 家庭用戶和員工都應該了解其網絡中的活動物聯網設備，并使其保持最新狀態。如果某些設備已經過時，請立即更新。
• 將所有智能設備移至專用訪客網絡，以將其與主網絡隔離。
• 當有新的固件版本可用時，立即修補設備。
• 使用具有內置安全性的路由器或網關。
• 使用智能家居掃描儀探測家庭網絡中易受攻擊的設備。
• 除非必要，否則避免將局域網設備暴露于互聯網。