物聯網(Internet of Things, IoT)已經成為日常生活中不可或缺的一環。不過,近年來物聯網裝置的使用日益普及,透過各種可遭利用的漏洞針對這類裝置發動的網路攻擊也越來越多。
這類網路攻擊之所以增加,其中一項原因在於數位轉型在疫情期間快速發展,普遍發生在各行各業,例如教育界和醫療保健業。如此這般為因應營運持續性需求而推動的數位轉型,付諸實行之前往往並未妥善規劃好安全措施,因此容易出現漏洞。
眾所皆知,物聯網裝置大多欠缺妥善的安全措施或管理機制,是網路中最容易出現漏洞的一環,網路罪犯自然也很清楚這一點。攝影機和印表機這類物聯網裝置、這類裝置的漏洞,加上其他欠缺管理的裝置,全都是安全機制門戶洞開且嚴重違反隱私權規範的漏洞,攻擊者很輕易就能以此為立足點,開始入侵企業網路,隨後再逐漸滲透到整個網路內部。
在2023年的頭2個月裡,幾乎每一週平均都有54%的組織成為這類攻擊嘗試鎖定的目標,相當於平均每個組織每週發生近60次鎖定物聯網裝置的攻擊;這個比例已經比2022年的數字高出41%,甚至比2年前攻擊次數的三倍還要高。受到攻擊的物聯網裝置,都是各類常見的物聯網裝置,像是路由器、IP攝影機、數位攝影機,以及網路攝影機、印表機等等。喇叭和IP攝影機這類物聯網裝置,在遠距辦公與學習環境中的普及程度越來越高,形同給了網路罪犯許多趁虛而入的機會。
所有區域和產業別都出現了這樣的趨勢。目前鎖定物聯網裝置的攻擊現象最嚴重的區域是歐洲,平均每個組織每週會發生近70次攻擊;其次是64次的亞太地區、48次的拉丁美洲,37次的北美洲(比2022年增加了58%,是增加幅度最大的區域),最後則是每個組織每週發生34次物聯網網路攻擊的非洲。
教育界和研究產業現階段面臨著前所未見的物聯網裝置攻擊激增現象,每組織每週發生的攻擊次數高達131次,這個數字比全球平均值的兩倍還要高,相較於前一年度更是遽增34%。其他產業同樣出現攻擊次數激增的情況,相較於2022年,大多數產業的攻擊次數都出現了兩位數的成長,請見下表:
Check Point Research過去的研究報告指出,駭客特別喜歡鎖定學校這類「好下手的目標」,因為學校網路儲存著大量的個人資料,學生和學校自然都容易成為網路攻擊對象。改採遠距學習模式後,網路犯罪者的攻擊面更大幅擴張,因為學校網路多了許多沒有安全防護措施的物聯網裝置,使得駭客更容易入侵這類系統。此外,學校大多不會編列預算採購完善的網路安全預防與防禦技術,因此,網路犯罪者要發動網路釣魚攻勢及部署勒索軟體簡直輕而易舉。
隨著Check Point不久前Quantum『Titan』R81.20版推出了Check Point Quantum IoT Protect,能封鎖大多數的零時差DNS、網路釣魚和物聯網攻擊,是網路資安技術的一大創新。Check Point Quantum IoT Protect能輔助組織在短短幾分鐘內自動發現並保護物聯網資產。
科技不斷進步,網路攻擊的複雜程度和頻率也不遑多讓。組織若能採行完善的安全措施,並隨時留意最新的威脅與最佳實務,自然就能做好更完善的自我保護,也能避免網路犯罪者危害其物聯網裝置。
【物聯網生態系年度盛事】立即免費報名11/29物聯網安全高峰論壇,掌握工控、汽車、5G AIoT資安防護新趨勢!