研究:消費者的安全意識遠遠落后于物聯(lián)網(wǎng)威脅形勢

研究:消費者的安全意識遠遠落后于物聯(lián)網(wǎng)威脅形勢

Comcast的一項新研究暗示，由于蓬勃發(fā)展的物聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全狀況不佳，企業(yè)、政府和公共系統(tǒng)面臨重大風險。

隨著消費者和工業(yè)互聯(lián)網(wǎng)連接設(shè)備的迅速擴張，網(wǎng)絡(luò)威脅的增長速度超過了個人的能力。消費者發(fā)現(xiàn)威脅的能力落后，更不用說抵御威脅了。由于消費者對保護其網(wǎng)絡(luò)接觸點漠不關(guān)心，這給商業(yè)以及公共和私人基礎(chǔ)設(shè)施和系統(tǒng)帶來了風險。

Comcast兩年一度的消費者網(wǎng)絡(luò)健康報告《2022年Xfinity網(wǎng)絡(luò)健康報告》發(fā)現(xiàn)，平均每個家庭擁有15臺聯(lián)網(wǎng)設(shè)備，比2020年增長25%，“高級用戶”擁有多達34臺。

家庭物聯(lián)網(wǎng):基礎(chǔ)設(shè)施攻擊的后門

這不僅對個人有可怕的影響:根據(jù)約翰霍普金斯大學拉爾夫奧康納可持續(xù)能源研究所的電力基礎(chǔ)設(shè)施和網(wǎng)絡(luò)物理彈性專家Yury Dvorkin的說法，任何節(jié)點的漏洞——無論是家庭氣候控制系統(tǒng)、汽車還是主要設(shè)備——都可能成為威脅行為者的切入點。

Dvorkin表示:“這種物聯(lián)網(wǎng)設(shè)備可以被大規(guī)模黑客攻擊的假設(shè)，是我們在電動汽車安全方面工作的基礎(chǔ)?！?/p>

Dvorkin與人合著了一項研究，研究了電動汽車和其他高功率電器如何受到需求端網(wǎng)絡(luò)攻擊，從而對電網(wǎng)產(chǎn)生影響。這是因為它們具有物聯(lián)網(wǎng)通信和控制接口，包括與智能手機應(yīng)用程序的集成。

物聯(lián)網(wǎng)漏洞的典型代表很可能是臭名昭著的Mirai僵尸網(wǎng)絡(luò)DDoS攻擊，該攻擊在2016年感染了超過50萬臺使用出廠默認認證憑據(jù)的物聯(lián)網(wǎng)設(shè)備。對Dyn DNS提供商的攻擊暫時導致Airbnb、PayPal和Twitter癱瘓，并使Dyn損失了大約8%的客戶。

Dvorkin表示:“攻擊者可能會修改受損物聯(lián)網(wǎng)控制負載的功耗，從而惡意導致負載減少，降低安全邊際，甚至引發(fā)級聯(lián)故障?！?/p>

為什么低估了網(wǎng)絡(luò)安全風險

Comcast首席信息安全和產(chǎn)品隱私官Noopur Davis在研究中寫道，文化向遠程和混合工作的快速轉(zhuǎn)變，以及物聯(lián)網(wǎng)的發(fā)展和增長“繼續(xù)模糊了我們的職業(yè)和私人生活之間的界限，這在許多人不知不覺中為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的漏洞和機會”。

這篇論文結(jié)合了一項新的消費者調(diào)查數(shù)據(jù)和Comcast Xfinity的xFi高級安全平臺收集的威脅數(shù)據(jù):

從積極的方面來看，研究發(fā)現(xiàn)人們對威脅的總體意識有所提高:在2020年的研究中，53%的受訪者聽說過網(wǎng)絡(luò)釣魚，但只有28%的受訪者認為自己可以自信地描述其是什么。在新的調(diào)查中，71%的受訪者表示聽說過網(wǎng)絡(luò)釣魚，39%的受訪者表示自己可以自信地解釋它。

個人網(wǎng)絡(luò)安全的代際差異

近四分之三的嬰兒潮一代表示，他們會冒重復使用密碼和拒絕多因素身份驗證等風險，但80%的X一代、82%的千禧一代和87%的Z一代也持同樣觀點。

超過四分之三的千禧一代受訪者表示，他們最有可能在這個假期購買智能設(shè)備，包括新的智能手機、筆記本電腦和游戲機。只有56%的Z世代受訪者表示聽說過惡意軟件，只有38%的受訪者聽說過網(wǎng)絡(luò)釣魚。相比之下，72%的千禧一代聽說過惡意軟件，65%聽說過網(wǎng)絡(luò)釣魚。

我們無法控制誰在攻擊，也無法控制他們從哪個方向接近，但是有多種方法可以減少組織的風險，例如進行安全風險評估，確定哪些風險是自己操作所特有的，并進行資產(chǎn)清單。

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年1月12日）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。