研究：消費(fèi)者安全意識(shí)遠(yuǎn)遠(yuǎn)落后于物聯(lián)網(wǎng)威脅形勢(shì)

隨著互聯(lián)網(wǎng)連接設(shè)備包括消費(fèi)者和工業(yè)設(shè)備的快速擴(kuò)張，網(wǎng)絡(luò)威脅形勢(shì)的增長(zhǎng)速度超過(guò)了個(gè)人跟上的能力。消費(fèi)者發(fā)現(xiàn)威脅的能力落后，更不用說(shuō)防御威脅了。由于消費(fèi)者對(duì)保護(hù)其網(wǎng)絡(luò)接觸點(diǎn)的安全漠不關(guān)心，因此商業(yè)以及公共和私人基礎(chǔ)設(shè)施和系統(tǒng)都面臨風(fēng)險(xiǎn)。

康卡斯特每?jī)赡臧l(fā)布一次關(guān)于消費(fèi)者網(wǎng)絡(luò)健康的報(bào)告《2022Xfinity 網(wǎng)絡(luò)健康報(bào)告》發(fā)現(xiàn)，每個(gè)家庭平均擁有 15 臺(tái)聯(lián)網(wǎng)設(shè)備，比 2020 年增加了 25%——“高級(jí)用戶(hù)”擁有多達(dá) 34 臺(tái)。

家庭物聯(lián)網(wǎng)：基礎(chǔ)設(shè)施攻擊的后門(mén)

影響不僅對(duì)個(gè)人是可怕的：根據(jù)約翰霍普金斯大學(xué)電力基礎(chǔ)設(shè)施和網(wǎng)絡(luò)物理彈性方面的專(zhuān)家Yury Dvorkin 的說(shuō)法，任何節(jié)點(diǎn)的漏洞，無(wú)論是家庭氣候控制系統(tǒng)、汽車(chē)還是大型電器，都可以作為威脅參與者的切入點(diǎn)。

Dvorkin 說(shuō)：“這種物聯(lián)網(wǎng)設(shè)備可以被大規(guī)模黑客攻擊的假設(shè)是我們?cè)?EV 安全方面工作的基礎(chǔ)。”

Dvorkin 與人合著了關(guān)于電動(dòng)汽車(chē)和其他大功率電器如何受到需求方網(wǎng)絡(luò)攻擊并對(duì)電網(wǎng)產(chǎn)生影響的研究。這是因?yàn)樗鼈兙哂形锫?lián)網(wǎng)通信和控制接口，包括與智能手機(jī)應(yīng)用程序的集成。

物聯(lián)網(wǎng)漏洞的典范很可能是臭名昭著的Mirai 僵尸網(wǎng)絡(luò) DDoS 攻擊，該攻擊在 2016 年感染了超過(guò) 50 萬(wàn)臺(tái)具有出廠(chǎng)設(shè)置默認(rèn)身份驗(yàn)證憑據(jù)的物聯(lián)網(wǎng)設(shè)備。對(duì) Dyn DNS 提供商的攻擊暫時(shí)導(dǎo)致 Airbnb、PayPal 和 Twitter 癱瘓，并使 Dyn 損失了大約 8% 的客戶(hù)。

Dvorkin 說(shuō)：“攻擊者可能會(huì)修改受感染的物聯(lián)網(wǎng)控制負(fù)載的功耗，從而惡意導(dǎo)致負(fù)載脫落、降低安全裕度甚至觸發(fā)級(jí)聯(lián)故障?！?/p>

為什么你低估了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

Comcast 首席信息安全和產(chǎn)品隱私官 Noopur Davis 在研究中寫(xiě)道，文化的快速轉(zhuǎn)變到遠(yuǎn)程和混合工作以及物聯(lián)網(wǎng)的發(fā)展和發(fā)展“繼續(xù)模糊我們的職業(yè)和私人生活之間的界限，這 -許多人在不知不覺(jué)中——為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的漏洞和機(jī)會(huì)”（圖 A）。

圖A

在這篇結(jié)合了新消費(fèi)者調(diào)查數(shù)據(jù)和康卡斯特 Xfinity 的 xFi 高級(jí)安全平臺(tái)收集的威脅數(shù)據(jù)的論文中：

從好的方面來(lái)說(shuō)，該研究發(fā)現(xiàn)人們對(duì)威脅的普遍認(rèn)識(shí)有所提高：在 2020 年的研究中，53% 的受訪(fǎng)者聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚(yú)，但只有 28% 的人認(rèn)為他們可以自信地描述它是什么。在新的調(diào)查中，71% 的受訪(fǎng)者表示他們聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚(yú)，39% 的受訪(fǎng)者表示他們能夠自信地解釋它（圖 B）。

圖B

個(gè)人網(wǎng)絡(luò)安全的代際差異

將近四分之三的嬰兒潮一代表示他們會(huì)冒重復(fù)使用密碼和拒絕多因素身份驗(yàn)證等風(fēng)險(xiǎn)，但 80% 的 X 一代、82% 的千禧一代和 87% 的 Z 世代也持相同看法。

超過(guò)四分之三的受訪(fǎng)千禧一代表示，他們最有可能在這個(gè)假期購(gòu)買(mǎi)智能設(shè)備，包括新的智能手機(jī)、筆記本電腦和游戲機(jī)。只有 56% 的 Z 世代受訪(fǎng)者表示他們聽(tīng)說(shuō)過(guò)惡意軟件，只有 38% 的人聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚(yú)。相比之下，72% 的千禧一代聽(tīng)說(shuō)過(guò)惡意軟件和 65% 的網(wǎng)絡(luò)釣魚(yú)。

保護(hù)你的企業(yè)免受風(fēng)險(xiǎn)

你無(wú)法控制誰(shuí)在攻擊你，也無(wú)法控制他們從哪個(gè)方向接近，但是有多種方法可以通過(guò)采取諸如進(jìn)行安全風(fēng)險(xiǎn)評(píng)估、確定哪些風(fēng)險(xiǎn)是您的操作所特有的以及進(jìn)行資產(chǎn)盤(pán)點(diǎn)等措施來(lái)減少您的組織的風(fēng)險(xiǎn)。要了解如何降低組織中的安全風(fēng)險(xiǎn)，可以參考以下這些最佳實(shí)踐。

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開(kāi)帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)將攜手全球知名建筑智能化品牌及專(zhuān)家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話(huà)題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開(kāi)放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年1月12日）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。