如何缓解以217.5%增长的物联网攻击

物联网设备制造商定期为其设备推出安全补丁,此外,这些补丁在他们的网站上,甚至在应用程序中都很容易找到。但是,一旦发布安全补丁,用户就有责任更新他们的设备。
 
  您知道到2025年,物联网设备的数量预计将增加到754.4亿台吗?
 
  这些年来,随着越来越多的用户选择联网的小工具和电器,物联网设备在市场上迅速激增。为了满足用户日益增长的需求,制造商们正在将他们的设备送出仓库,而没有采取适当的安全措施。
 
  缺乏安全措施是物联网相关网络攻击在过去几年激增的主要原因之一。
 
  网络安全公司Sonicwall在其“2019年网络威胁报告”中表示,在2017年至2018年间,物联网攻击增加了217.5%。
 
  物联网网络安全现状
 
  SonicWall的SonicWall Capture Lab研究团队在其2019年的报告中发布了一些关键的网络安全威胁,并讨论了机器学习及其如何缓解新的恶意软件攻击、加密实施、密码劫持和网络钓鱼攻击等相关主题。
 
  物联网也是讨论的众多主题之一。该报告对物联网安全威胁提出了新的见解,据该公司称,2018年,物联网安全威胁增加了217.5%,并记录了3270万起攻击事件。
 
  研究人员还发现,物联网安全漏洞大多是通过僵尸网络进行的。正是因为这些恶意僵尸网络,攻击者才能够进行分布式拒绝服务攻击、窃取数据等。
 
  此外,美国是实施僵尸网络攻击最多的国家之一。根据该报告,46%的僵尸网络来自美国,7%来自俄罗斯,7%来自巴西,等等。
 
  使物联网攻击如此骇人听闻的一个关键原因是,网络犯罪分子现在有了更多的攻击点。以圣裘德医疗公司的心脏设备漏洞为例,该漏洞可能让黑客获得对心脏设备的访问权限。
 
  同样,婴儿监视器也不能完全抵御当今流行的物联网威胁,与婴儿摄像头和监视器相关的一个臭名昭著的物联网攻击是Owlet无线婴儿监视器漏洞。
 
  也许黑客实施的最大的物联网攻击是Mirai僵尸网络,它让大多数网络崩溃。事实上,包括CNN、Netflix、Reddit和Twitter在内的顶级网络服务商都受到僵尸网络攻击的影响。
 
  预防措施
 
  不可否认,物联网攻击将继续增加。毕竟,网络犯罪分子比以往任何时候都拥有更多的入口和恶意软件变种。无论如何,都要防止物联网攻击影响您的数据,我们需要考虑一些安全措施:
 
  获取安全更新
 
  必须使用最新的安全补丁更新操作系统和设备固件。由于缺少最新的安全修复程序,大多数安全漏洞都是由于旧固件版本造成的。
 
  物联网设备制造商定期为其设备推出安全补丁,此外,这些补丁在他们的网站上,甚至在应用程序中都很容易找到。但是,一旦发布安全补丁,用户就有责任更新他们的设备。
 
  设置防火墙规则
 
  防火墙是强大的工具,可以帮助企业防止其设备成为物联网相关网络威胁的受害者。它们允许用户打开或阻止对特定网络流量的访问。
 
  许多系统,如计算机和笔记本电脑,都配备了默认防火墙。然而,有些需要增加防火墙安全层,以最大限度地防止恶意流量和病毒攻击。
 
  加密连接
 
  网络威胁报告指出,没有加密的互联网流量或会话每年都在持续降低。毕竟,越来越多的人开始意识到加密的重要性。
 
  虽然有许多工具可用于加密的在线通信,但我们强烈建议使用VPN服务。这些工具允许用户在设备和VPN服务器之间创建加密的通信通道。因此,无论他们在网上做什么,都是安全和私密的。
 
  企业应该了解更多有关VPN的信息,以及它们的加密功能如何帮助它们保护连接免受网络威胁。
 
  禁用即插即用
 
  在路由器、打印机和其他设备中,UPNP似乎是一个方便的功能,它允许在没有任何配置的情况下在网络上发现不同的设备。但是,UPNP协议并不安全,事实上,已有许多关于UPNP协议相关漏洞的报告。
 
  出于未来安全考虑,强烈建议关闭该功能。
 
  建立辅助网络
 
  有些路由器允许您创建辅助网络。企业和家庭可以为不同的目的创建不同的网络,例如,父母可以创建一个单独的网络来为他们的孩子设置家长控制。
 
  同样,您可以为物联网设备创建辅助网络。这将有助于防止Cybe攻击者在发生网络攻击时访问网络上的其他设备。
 
  不可否认的是,由于物联网具有普遍的连接性,使它容易受到各种类型的网络攻击。但是,通过考虑上面列出的行动计划,您将能够保护您的数据免受潜在的攻击破坏。
 
      编译/iotstore

本文来自信息化观察者网,转载请注明出处。


微信扫码加入本站知识星球下载6000+最新精选行业报告

发表评论