人們?cè)絹?lái)越多地使用物聯(lián)網(wǎng)當(dāng)今社會(huì)的(物聯(lián)網(wǎng))設(shè)備。不幸的是，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)隨著這些產(chǎn)品的普及而增加。人們必須分配時(shí)間和其他資源來(lái)改善他們的安全否則他們會(huì)讓自己和他人處于危險(xiǎn)之中。以下是來(lái)年要解決的一些最緊迫的安全問(wèn)題。

　　1.人們使用的物聯(lián)網(wǎng)設(shè)備比非物聯(lián)網(wǎng)產(chǎn)品多

大多數(shù)人都聽(tīng)說(shuō)過(guò)關(guān)于未來(lái)幾年內(nèi)當(dāng)前使用的物聯(lián)網(wǎng)設(shè)備或聯(lián)網(wǎng)設(shè)備數(shù)量的驚人統(tǒng)計(jì)數(shù)據(jù)。然而，他們有時(shí)認(rèn)為這些統(tǒng)計(jì)數(shù)據(jù)代表了最終會(huì)發(fā)生的事情，但現(xiàn)在還不是時(shí)候。

然而，2020年發(fā)生的一件令人驚訝的事情是活躍和聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備的數(shù)量超過(guò)了非物聯(lián)網(wǎng)設(shè)備的數(shù)量二手的。考慮到物聯(lián)網(wǎng)保護(hù)傘下的物品數(shù)量之多，不難想象這是如何發(fā)生的。

一個(gè)人可能會(huì)在健身房使用健身追蹤器，然后在回家后依賴智能咖啡機(jī)、智能洗衣機(jī)和智能燈。當(dāng)該睡覺(jué)的時(shí)候，他們可能會(huì)在一個(gè)相連的床墊上睡著，這個(gè)床墊可以根據(jù)他們的位置進(jìn)行調(diào)整。

當(dāng)然，那只是在消費(fèi)者層面。世界各地的公司使用工業(yè)物聯(lián)網(wǎng)產(chǎn)品實(shí)時(shí)跟蹤關(guān)鍵流程，找到裝配線后備資源，并確保工人以符合人體工程學(xué)的方式移動(dòng)，以防止受傷。增強(qiáng)的連接性為工作場(chǎng)所經(jīng)理提供了更多的運(yùn)營(yíng)可見(jiàn)性，但也擴(kuò)大了網(wǎng)絡(luò)犯罪分子的潛在攻擊面。

幸運(yùn)的是，用戶可以采取措施減少機(jī)會(huì)潛在的攻擊，從改變?cè)O(shè)備的默認(rèn)密碼到保持軟件更新。有時(shí)，人們?nèi)绱丝释_(kāi)始使用他們的物聯(lián)網(wǎng)設(shè)備，以至于安全性成為事后的想法。然而，未能主動(dòng)防范物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)可能會(huì)使用戶面臨更大的設(shè)備或網(wǎng)絡(luò)受損風(fēng)險(xiǎn)。

人們絕不能認(rèn)為制造商已經(jīng)讓物聯(lián)網(wǎng)產(chǎn)品開(kāi)箱后盡可能安全。更有可能的是，這些物品需要大量的安全調(diào)整，才能充分防范物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

2.已知的物聯(lián)網(wǎng)漏洞變得越來(lái)越普遍

物聯(lián)網(wǎng)安全專業(yè)人士和其他對(duì)加強(qiáng)網(wǎng)絡(luò)安全感興趣的人有目的地尋找網(wǎng)絡(luò)罪犯可能利用的產(chǎn)品弱點(diǎn)。希望非惡意方首先遇到這些問(wèn)題，受影響的公司可以在問(wèn)題變得廣泛之前解決問(wèn)題。

當(dāng)發(fā)現(xiàn)錯(cuò)誤的人在向公眾公布錯(cuò)誤之前給公司時(shí)間來(lái)修復(fù)它時(shí)，就會(huì)發(fā)生協(xié)調(diào)的漏洞披露。在最好的情況下，企業(yè)會(huì)迅速采取行動(dòng)，發(fā)布安全補(bǔ)丁來(lái)解決最近發(fā)現(xiàn)的問(wèn)題。然而，一些公司什么都不做，甚至在安全研究人員反復(fù)嘗試與他們接觸他們發(fā)現(xiàn)的東西之后。

物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)也越來(lái)越普遍。研究表明此類漏洞披露上升了57%與前六個(gè)月相比。

數(shù)據(jù)還顯示，第三方安全公司占這些披露的45%，其次是物聯(lián)網(wǎng)設(shè)備供應(yīng)商，占29%。最后，獨(dú)立研究機(jī)構(gòu)發(fā)現(xiàn)并通報(bào)了約19%的問(wèn)題。

另一個(gè)有趣的發(fā)現(xiàn)是，固件和軟件中出現(xiàn)的漏洞幾乎一樣多。更具體地說(shuō)，48%是軟件相關(guān)問(wèn)題，而46%是固件問(wèn)題。說(shuō)到固件，報(bào)告顯示，在這方面40%的已識(shí)別漏洞得到完全或部分補(bǔ)救。與之前的六個(gè)月相比，這是一個(gè)顯著的進(jìn)步——只有21%的人屬于這些類別。

關(guān)于以前未檢測(cè)到的漏洞的信息是限制物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的一種極好的方式。然而，當(dāng)人們?cè)诋a(chǎn)品上市之前發(fā)現(xiàn)問(wèn)題時(shí)，理想的情況就會(huì)發(fā)生。

3.黑客越來(lái)越多地瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備

物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題不僅增加了，一個(gè)相關(guān)的趨勢(shì)顯示，黑客選擇攻擊物聯(lián)網(wǎng)產(chǎn)品的頻率比以前更高。這可能有幾個(gè)原因。

首先，隨著物聯(lián)網(wǎng)產(chǎn)品越來(lái)越受歡迎，黑客在攻擊哪些設(shè)備以及如何攻擊方面有了更多選擇。與此相關(guān)的是，攻擊遍布社會(huì)的設(shè)備更容易得到更具破壞性的結(jié)果。

還有一個(gè)事實(shí)是，物聯(lián)網(wǎng)制造商正在緊張的時(shí)間框架內(nèi)工作，試圖在競(jìng)爭(zhēng)對(duì)手開(kāi)發(fā)出類似產(chǎn)品之前，在市場(chǎng)上推出最新、最棒的產(chǎn)品。物聯(lián)網(wǎng)缺乏針對(duì)生產(chǎn)商的全球標(biāo)準(zhǔn)跟隨。因此，購(gòu)買者很難了解特定物聯(lián)網(wǎng)設(shè)備在安全性方面與其他設(shè)備相比表現(xiàn)如何。

2022年最后一個(gè)季度的一項(xiàng)研究表明物聯(lián)網(wǎng)惡意軟件攻擊增加98%的人。首次發(fā)現(xiàn)的惡意軟件種類也增加了22%。這表明網(wǎng)絡(luò)犯罪分子正在變得越來(lái)越有創(chuàng)造力，這可能會(huì)給試圖加強(qiáng)組織防御的安全團(tuán)隊(duì)帶來(lái)問(wèn)題物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

有時(shí)，公司有如此多的員工或工業(yè)環(huán)境中使用的物聯(lián)網(wǎng)設(shè)備，以至于他們甚至不確定他們有多少聯(lián)網(wǎng)產(chǎn)品。這是有問(wèn)題的，因?yàn)樗沟么_認(rèn)攻擊是否發(fā)生變得更加困難。當(dāng)查明網(wǎng)絡(luò)滲透需要更長(zhǎng)時(shí)間時(shí)，黑客就有更多的機(jī)會(huì)在組織內(nèi)部進(jìn)行破壞。

黑客在策劃攻擊時(shí)也可以撒下大網(wǎng)。考慮可能影響的已識(shí)別漏洞的示例超過(guò)1億臺(tái)物聯(lián)網(wǎng)設(shè)備用于消費(fèi)者和企業(yè)級(jí)別。

　　物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)猖獗

當(dāng)今的大多數(shù)互聯(lián)產(chǎn)品在某種程度上都存在安全問(wèn)題。這不是避免使用物聯(lián)網(wǎng)設(shè)備的理由，但它有力地提醒人們必須了解并遵循安全最佳實(shí)踐，以增強(qiáng)對(duì)攻擊的防護(hù)。

安全研究人員已經(jīng)發(fā)現(xiàn)并警告人們對(duì)他們?cè)O(shè)備的特定威脅。隨著新設(shè)備的發(fā)布，以及更重要的細(xì)分市場(chǎng)開(kāi)始使用它們，這些漏洞幾乎肯定會(huì)增加。在工廠級(jí)別保持安全第一的思維模式將減少這些安全缺陷的可能性。

然而，物聯(lián)網(wǎng)設(shè)備的購(gòu)買者必須自學(xué)要遵循的基本步驟。如果他們能夠及時(shí)了解黑客如何攻擊物聯(lián)網(wǎng)設(shè)備，以及哪些產(chǎn)品面臨的風(fēng)險(xiǎn)最大，這也很好。盡管有些攻擊是全新的，但其他攻擊遵循獨(dú)特的模式。

物聯(lián)網(wǎng)安全漏洞會(huì)一直存在。然而，在2023年及以后使用這些產(chǎn)品時(shí)，努力降低相關(guān)風(fēng)險(xiǎn)是一個(gè)安全而實(shí)用的行動(dòng)。