康卡斯特的一项新研究表明,由于新兴的物联网行业网络安全状况不佳,企业、政府和公共系统面临着重大风险。随着消费者和工业互联网连接设备的迅速扩张,网络威胁的增长速度超过了个人。消费者发现威胁的能力落后,更不用说防御威胁了。由于消费者对保护其网络接触点的安全漠不关心,这给商业以及公共和私人基础设施和系统带来了风险。康卡斯特两年一度的《消费者网络健康报告》《2022年Xfinity网络健康报告》发现,普通家庭拥有15台联网设备,较2020年增长25%,“??超级用户”拥有多达34台。家庭物联网:基础设施的后门攻击不仅仅是个人会产生可怕的影响:根据约翰霍普金斯拉尔夫奥康纳可持续能源研究所电力基础设施和网络物理弹性专家YuryDvorkin的说法,节点中的任何漏洞——无论是家庭气候控制系统、汽车或大型电器——可能是威胁行为者的切入点。“物联网设备可以被大规模黑客攻击的假设是我们电动汽车安全工作的基础,”Dvorkin说,他与人合着了一项研究,研究电动汽车和其他大功率设备如何受到网络攻击需求侧,对电网有影响。这是因为它们具有物联网通信和控制接口,包括与智能手机应用程序的集成。物联网漏洞的典型代表可能是臭名昭著的Mirai僵尸网络DDoS攻击,该攻击在2016年使用出厂默认身份验证凭据感染了超过50万台物联网设备。对Dyn的DNS提供商的攻击暂时导致Airbnb、PayPal和Twitter瘫痪,并使Dyn损失了大约8%的客户。“攻击者可能会修改受损物联网控制负载的功耗,从而恶意导致负载减少、安全裕度降低,甚至导致级联故障,”Dvorkin说。为什么网络安全风险被低估了康卡斯特首席信息安全和产品隐私官文化向远程和混合工作的快速转变,以及物联网的发展和增长,“继续模糊我们的职业和私人生活之间的界限,许多人人们在不知不觉中为互联网创作,”NoopurDavis在研究中写道。犯罪分子创造了新的漏洞和机会。”该报告将一项新的消费者调查数据与ComcastXfinity的xFi高级安全平台收集的威胁数据相结合:58%的受访者表示他们计划在即将到来的假日购物季购买至少一台联网设备。61%的受访者在某种程度上、强烈或完全(错误地)认为,新的智能家居设备在默认情况下可以免受大多数网络威胁。78%的受访者承认存在使他们容易受到在线威胁的危险在线行为,例如重复使用或共享密码以及跳过软件更新,比两年前增加了14%。当被问及他们多久会知道自己是否成为网络攻击的受害者时,只有20%的受访者表示他们会立即知道;而大约三分之一(32%)的消费者表示他们不确定自己是否会成为网络攻击的受害者;51%的受访者表示,他们不确定自己是否知道非屏幕设备是否已被黑客入侵。四分之三的美国人错误地认为每个月只有不到10次攻击袭击了他们的家庭网络——Comcast报告称,当实际攻击总数是该数字的三到四倍时,安全协议平均每个家庭每月阻止23次独特的威胁,因为许多攻击是重复的。积极的一面是,该研究发现对威胁的整体意识有所提高:2020年研究中有53%的受访者听说过网络钓鱼,但只有28%的人认为他们可以自信地描述它是什么。在新的调查中,71%的受访者表示他们听说过网络钓鱼,39%的受访者表示他们可以自信地解释它。个人在线安全的代际差异近四分之三的婴儿潮一代表示他们会冒险,例如重复使用密码和拒绝多因素身份验证,但80%的X世代、82%的千禧一代和87%的Z世代持相同观点。超过四分之三的千禧一代受访者表示,他们最有可能在这个假期购买智能设备,包括新的智能手机、笔记本电脑和游戏机。只有56%的Z世代受访者表示他们听说过恶意软件,只有38%的人听说过网络钓鱼。相比之下,72%的千禧一代听说过恶意软件,65%的人听说过网络钓鱼。我们无法控制谁在攻击或他们从哪个方向接近,但有一些方法可以降低组织的风险,例如进行安全风险评估,确定哪些风险是自身运营所特有的,以及进行资产盘点。
