您知道到2025年，物聯網設備的數量預計將增加到754.4億臺嗎？

這些年來，隨著越來越多的用戶選擇聯網的小工具和電器，物聯網設備在市場上迅速激增。為了滿足用戶日益增長的需求，制造商們正在將他們的設備送出倉庫，而沒有采取適當的安全措施。

缺乏安全措施是物聯網相關網絡攻擊在過去幾年激增的主要原因之一。

網絡安全公司Sonicwall在其“2019年網絡威脅報告”中表示，在2017年至2018年間，物聯網攻擊增加了217.5%。

物聯網網絡安全現狀

SonicWall的SonicWall Capture Lab研究團隊在其2019年的報告中發(fā)布了一些關鍵的網絡安全威脅，并討論了機器學習及其如何緩解新的惡意軟件攻擊、加密實施、密碼劫持和網絡釣魚攻擊等相關主題。

物聯網也是討論的眾多主題之一。該報告對物聯網安全威脅提出了新的見解，據該公司稱，2018年，物聯網安全威脅增加了217.5%，并記錄了3270萬起攻擊事件。

研究人員還發(fā)現，物聯網安全漏洞大多是通過僵尸網絡進行的。正是因為這些惡意僵尸網絡，攻擊者才能夠進行分布式拒絕服務攻擊、竊取數據等。

此外，美國是實施僵尸網絡攻擊最多的國家之一。根據該報告，46%的僵尸網絡來自美國， 7%來自俄羅斯，7%來自巴西，等等。

使物聯網攻擊如此駭人聽聞的一個關鍵原因是，網絡犯罪分子現在有了更多的攻擊點。以圣裘德醫(yī)療公司的心臟設備漏洞為例，該漏洞可能讓黑客獲得對心臟設備的訪問權限。

同樣，嬰兒監(jiān)視器也不能完全抵御當今流行的物聯網威脅，與嬰兒攝像頭和監(jiān)視器相關的一個臭名昭著的物聯網攻擊是Owlet無線嬰兒監(jiān)視器漏洞。

也許黑客實施的最大的物聯網攻擊是Mirai僵尸網絡，它讓大多數網絡崩潰。事實上，包括CNN、Netflix、Reddit和Twitter在內的頂級網絡服務商都受到僵尸網絡攻擊的影響。

預防措施

不可否認，物聯網攻擊將繼續(xù)增加。畢竟，網絡犯罪分子比以往任何時候都擁有更多的入口和惡意軟件變種。無論如何，都要防止物聯網攻擊影響您的數據，我們需要考慮一些安全措施：

獲取安全更新

必須使用最新的安全補丁更新操作系統(tǒng)和設備固件。由于缺少最新的安全修復程序，大多數安全漏洞都是由于舊固件版本造成的。

物聯網設備制造商定期為其設備推出安全補丁，此外，這些補丁在他們的網站上，甚至在應用程序中都很容易找到。但是，一旦發(fā)布安全補丁，用戶就有責任更新他們的設備。

設置防火墻規(guī)則

防火墻是強大的工具，可以幫助企業(yè)防止其設備成為物聯網相關網絡威脅的受害者。它們允許用戶打開或阻止對特定網絡流量的訪問。

許多系統(tǒng)，如計算機和筆記本電腦，都配備了默認防火墻。然而，有些需要增加防火墻安全層，以最大限度地防止惡意流量和病毒攻擊。

加密連接

網絡威脅報告指出，沒有加密的互聯網流量或會話每年都在持續(xù)降低。畢竟，越來越多的人開始意識到加密的重要性。

雖然有許多工具可用于加密的在線通信，但我們強烈建議使用VPN服務。這些工具允許用戶在設備和VPN服務器之間創(chuàng)建加密的通信通道。因此，無論他們在網上做什么，都是安全和私密的。

企業(yè)應該了解更多有關VPN的信息，以及它們的加密功能如何幫助它們保護連接免受網絡威脅。

禁用即插即用

在路由器、打印機和其他設備中，UPNP似乎是一個方便的功能，它允許在沒有任何配置的情況下在網絡上發(fā)現不同的設備。但是，UPNP協(xié)議并不安全，事實上，已有許多關于UPNP協(xié)議相關漏洞的報告。

出于未來安全考慮，強烈建議關閉該功能。

建立輔助網絡

有些路由器允許您創(chuàng)建輔助網絡。企業(yè)和家庭可以為不同的目的創(chuàng)建不同的網絡，例如，父母可以創(chuàng)建一個單獨的網絡來為他們的孩子設置家長控制。

同樣，您可以為物聯網設備創(chuàng)建輔助網絡。這將有助于防止Cybe攻擊者在發(fā)生網絡攻擊時訪問網絡上的其他設備。

不可否認的是，由于物聯網具有普遍的連接性，使它容易受到各種類型的網絡攻擊。但是，通過考慮上面列出的行動計劃，您將能夠保護您的數據免受潛在的攻擊破壞。