物聯(lián)網(wǎng)(IoT)它已經(jīng)成為我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。然而，隨著物聯(lián)網(wǎng)設(shè)備的使用越來越多，近年來這些設(shè)備的網(wǎng)絡(luò)攻擊也越來越多，各種可用的漏洞被利用。

造成這種增長的一個因素是教育、醫(yī)療保健等各部門在疫情期間的快速數(shù)字化轉(zhuǎn)型。這種由業(yè)務(wù)持續(xù)需求驅(qū)動的轉(zhuǎn)型通常發(fā)生在沒有適當(dāng)考慮安全措施的情況下，從而留下漏洞。

網(wǎng)絡(luò)犯罪分子意識到，物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)中最脆弱的部分之一，大多數(shù)設(shè)備沒有得到適當(dāng)?shù)谋Ｗo或管理。對于相機、打印機等物聯(lián)網(wǎng)設(shè)備，其漏洞和其他未經(jīng)管理的設(shè)備可能允許直接訪問和嚴重侵犯隱私，使攻擊者能夠在企業(yè)網(wǎng)絡(luò)中初步站穩(wěn)腳跟，然后在被破壞的網(wǎng)絡(luò)中傳播。

2023年的前兩個月，幾乎每周都有54%的組織成為這些攻擊的目標。每個組織平均每周遭受近60次對物聯(lián)網(wǎng)設(shè)備的攻擊——比2022年高出41%，是兩年前攻擊次數(shù)的三倍多。這些被攻擊的物聯(lián)網(wǎng)設(shè)備包括路由器、IP攝像頭等各種常見的物聯(lián)網(wǎng)設(shè)備。DVR(數(shù)字視頻錄像機)、NVR(網(wǎng)絡(luò)視頻錄像機)、打印機等。在遠程工作和學(xué)習(xí)環(huán)境中，音箱、IP攝像頭等物聯(lián)網(wǎng)設(shè)備越來越普遍，為網(wǎng)絡(luò)犯罪分子提供了許多潛在的切入點。

這種趨勢可以在所有地區(qū)和部門觀察到。目前，歐洲是物聯(lián)網(wǎng)設(shè)備攻擊最多的地區(qū)。平均每個組織每周遭受近70次此類攻擊，其次是亞太地區(qū)64次，拉丁美洲48次，北美37次(自2022年以來增幅最大，為58%)，非洲每個組織每周遭受34次物聯(lián)網(wǎng)攻擊。

目前，教育和研究部門面臨著前所未有的物聯(lián)網(wǎng)設(shè)備攻擊激增。每個組織每周遭受131次攻擊，是全球平均水平的兩倍多，比去年增長了34%，令人震驚。其他行業(yè)的攻擊也在激增。與2022年相比，大多數(shù)行業(yè)都有兩位數(shù)的增長。

根據(jù)世界領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商之前的報告，黑客更喜歡把學(xué)校作為“軟目標”，因為學(xué)校網(wǎng)絡(luò)上存儲了大量的個人數(shù)據(jù)，這使得學(xué)生和學(xué)校很容易受到攻擊。遠程學(xué)習(xí)的轉(zhuǎn)變極大地擴大了網(wǎng)絡(luò)犯罪分子的攻擊范圍，因為將大量不安全的物聯(lián)網(wǎng)設(shè)備引入學(xué)校網(wǎng)絡(luò)，使得黑客更容易破壞這些系統(tǒng)。此外，學(xué)校對強大的網(wǎng)絡(luò)安全防范和防御技術(shù)缺乏投資，使得網(wǎng)絡(luò)犯罪分子更容易攻擊和部署網(wǎng)絡(luò)釣魚勒索軟件。

1、頂級攻擊。

盡管物聯(lián)網(wǎng)漏洞利用的威脅環(huán)境包含了數(shù)百個漏洞，但是在對企業(yè)網(wǎng)絡(luò)進行掃描和攻擊的嘗試中，有些漏洞比其它漏洞更為廣泛。以下是自2023年初以來發(fā)現(xiàn)的五個漏洞：1、MVPowerDVR遠程代碼執(zhí)行，該漏洞平均每周影響49%的組織；2、每周有38%的組織受到DasanGPON路由器身份驗證的影響；、每周33%的組織受到NetgearDGN命令注入的影響；4、D-Link多種產(chǎn)品遠程代碼執(zhí)行，每周影響23%的組織；5、D-LinkDSL-每周有14%的組織受到2750B遠程命令的影響。

2、常見的注入攻擊。

命令注入是物聯(lián)網(wǎng)設(shè)備中一個重要且經(jīng)常使用的漏洞。攻擊者可以利用易受攻擊的應(yīng)用特權(quán)將命令注入程序。隨著物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用，這種漏洞已經(jīng)成為網(wǎng)絡(luò)犯罪分子的主要目標。

在Web應(yīng)用和API中，漏洞掃描器被廣泛用于識別和利用弱點。盡管這些工具具有合法的用途，但是攻擊者也可以將其用于惡意目的。帶外安全測試是兩種日益流行的工具(OAST)和“Interact.sh”。

掃描技術(shù)可以作為確定潛在受害者的過濾工具。當(dāng)攻擊復(fù)雜性較低時，掃描已經(jīng)成為攻擊者的首選。在這個過程中，需要向一大群人發(fā)送一個簡單有效的負荷，容易受到攻擊的目標會響應(yīng)最初的要求，確認其脆弱性。這種方法屬于主動掃描，是企業(yè)斜接矩陣的第一步——網(wǎng)絡(luò)犯罪分子使用的攻擊策略和技術(shù)的分層框架。

通過掃描，攻擊者可以驗證目標的漏洞，并確保只有他們收到實際的惡意負荷。結(jié)果表明，在為期一周的測試過程中，至少有3%的網(wǎng)絡(luò)受到這種掃描方法的影響。NetgearDGN命令注入、NetgearR7000和R6400cgi-bin命令注入、FLIRAX8熱像儀命令注入以及多個物聯(lián)網(wǎng)命令注入是物聯(lián)網(wǎng)設(shè)備中使用這種攻擊方法的主要漏洞。

3、防止物聯(lián)網(wǎng)攻擊。

隨著組織在日常運營中越來越依賴物聯(lián)網(wǎng)設(shè)備，我們必須保持警惕，積極保護這些設(shè)備?？梢圆扇∫恍┐胧﹣硖岣呶锫?lián)網(wǎng)的安全性，包括從信譽好的品牌購買物聯(lián)網(wǎng)設(shè)備，優(yōu)先考慮安全性；在設(shè)備內(nèi)部實施安全措施，然后投放市場；實施密碼復(fù)雜性策略，并在適用時使用多重身份驗證(MFA)；確保連接設(shè)備更新為最新軟件，并保持良好的設(shè)備運行狀態(tài)；對連接資產(chǎn)實施零信任網(wǎng)絡(luò)訪問配置文件；并盡可能將IT和物聯(lián)網(wǎng)分開。

伴隨著技術(shù)的不斷進步，網(wǎng)絡(luò)攻擊的復(fù)雜性和頻率也在不斷提高。組織可以更好地保護自己和物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)犯罪分子的侵害，通過實施強大的安全措施，隨時了解最新的威脅和最佳實踐。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(bjztlh.com)是一家集研發(fā)、生產(chǎn)、營銷、服務(wù)于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機關(guān)單位等服務(wù)窗口行業(yè).咨詢電話：028-87438905。

標簽：物聯(lián)網(wǎng),物聯(lián)網(wǎng)防護,網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)注入攻擊