物联网(IoT)已成为我们日常生活中不可或缺的一部分。但是,跟着物联网设备的运用越来越多,近年来针对这些设备的网络进犯有所增加,运用各种可运用的缝隙。
造成这一增长的一个因素是大盛行期间教育和医疗保健等各个部门产生的快速数字化转型。这种由业务接连性需求驱动的转型通常在没有恰当考虑安全措施的情况下产生,从而留下缝隙。
网络犯罪分子意识到,物联网设备是网络中最软弱的部分之一,大多数设备都没有得到恰当的维护或办理。对于相机和打印机等物联网设备,其缝隙和其他此类未受办理的设备或许答应直接拜访和严峻侵略隐私,使进犯者能够在企业网络中初步立足,然后在被破坏的网络内部传达。
在2023年的前两个月,简直每周,均匀有54%的安排成为这些进犯的方针,均匀每个安排每周遭受近60次针对物联网设备的进犯——比2022年高出41%,是两年前进犯数量的三倍多。这些遭到进犯的物联网设备包含各种常见的物联网设备,如路由器、IP摄像机、DVR(数字视频录像机)、NVR(网络视频录像机)、打印机等。音箱和IP摄像头号物联网设备在长途工作和学习环境中变得越来越遍及,为网络犯罪分子提供了很多潜在的切入点。
这一趋势在所有区域和部门都能够观察到。欧洲是现在遭受针对物联网设备的进犯最多的区域,均匀每个安排每周遭受近70起此类进犯,其次是亚太区域64起,拉丁美洲48起,北美37起(自2022年以来增幅最大,为58%),非洲每个安排每周遭受34次物联网网络进犯。
教育和研讨部门现在正面临着史无前例的针对物联网设备的进犯激增,每个安排每周遭受131次进犯,是全球均匀水平的两倍多,比去年增长了34%,令人震惊。其他职业的进犯也在激增,与2022年相比,大多数职业都出现了两位数的增长。
一家全球领先的网络安全解决方案提供商此前的陈述显现,由于校园网络上存储了很多个人数据,黑客更喜欢将校园作为“软方针”,从而使学生和校园都简略遭到进犯。向长途学习的改变极大地扩展了网络犯罪分子的进犯面,由于将很多不安全的物联网设备引入校园网络使黑客更简略破坏这些系统。此外,校园缺少对强大的网络安全预防和防护技能的投资,这使得网络犯罪分子更简略进行网络钓鱼进犯和布置勒索软件。
尖端进犯
尽管物联网缝隙运用的要挟环境包含数百个缝隙,但在针对企业网络的扫描和进犯尝试中,有些缝隙比其他缝隙更为广泛。根据CheckPointSoftwareTechnologiesLtd.的数据,以下是自2023年头以来发现的五大缝隙:1、MVPowerDVR长途代码执行,该缝隙均匀每周影响49%的安排;2、DasanGPON路由器身份验证绕过,每周影响38%的安排;3、NetgearDGN指令注入,每周影响33%的安排;4、D-Link多个产品长途代码执行,每周影响23%的安排;5、D-LinkDSL-2750B长途指令执行,每周影响14%的安排。
常见的注入进犯
指令注入是物联网设备中一个重要且经常被运用的缝隙。进犯者能够运用易受进犯的运用的特权,向程序中注入指令。物联网设备的广泛采用使得这类缝隙成为网络犯罪分子的首要方针。
缝隙扫描器广泛用于辨认和运用Web运用和API中的弱点。尽管这些东西具有合法用途,但进犯者也或许将其用于歹意意图。两个日益盛行的东西包含带外安全测验(OAST)和“Interact.sh”。
扫描技能能够作为一种过滤东西来确定潜在的受害者。当进犯复杂性较低时,扫描已成为进犯者首选的初始过程。这个过程需要向一大群人发送一个简略的有效载荷,易受进犯的方针会响应初始请求,承认其软弱性。这种办法属于主动扫描,是企业斜接矩阵的第一步——网络犯罪分子运用的进犯策略和技能的分层框架。
扫描使进犯者能够验证其方针的缝隙,并确保只要其收到实践的歹意负载。研讨结果表明,在为期一周的测验期间,至少有3%的网络遭到这种扫描办法的影响。在物联网设备上运用这种进犯办法的首要缝隙包含NetgearDGN指令注入、NetgearR7000和R6400cgi-bin指令注入、FLIRAX8热像仪指令注入,以及多个物联网指令注入。
避免物联网进犯
跟着安排在日常运营中越来越依赖物联网设备,必须保持警惕,并积极主动地维护这些设备。能够采纳一些措施来提高物联网安全性,包含从诺言杰出的品牌购买物联网设备,优先考虑安全性;在设备内部施行安全措施,然后再投放市场;施行暗码复杂性策略,并在适用时运用多重身份验证(MFA);确保衔接的设备更新为最新的软件,并保持杰出的设备运行状况;对衔接财物施行零信赖网络拜访配置文件;以及尽或许分离IT和物联网网络。
跟着技能的不断进步,网络进犯的复杂性和频率也在不断提高。通过施行强大的安全措施,随时了解最新的要挟和最佳实践,安排能够更好地维护自己及其物联网设备免受网络犯罪分子的侵害。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
