Medigate和CrowdStrike于2021年11月發(fā)布的一份報(bào)告發(fā)現(xiàn)，超過(guò)80%的接受調(diào)查的醫(yī)療保健組織報(bào)告稱(chēng)在過(guò)去18個(gè)月中面臨物聯(lián)網(wǎng)安全事件。SonicWall在2021年中報(bào)告顯示，全球傳統(tǒng)勒索軟件攻擊有所減少，但研究人員還觀察到醫(yī)療保健領(lǐng)域的物聯(lián)網(wǎng)惡意軟件攻擊量增加了123%。

“幾十年來(lái)，網(wǎng)絡(luò)犯罪一直是一種全球現(xiàn)象，”SonicWall總裁兼首席執(zhí)行官比爾康納在報(bào)告中表示。“但隨著地緣政 治力量加速世界網(wǎng)絡(luò)前線(xiàn)的重新配置，威脅行為者所帶來(lái)的真正危險(xiǎn)正浮出水面——尤其是那些曾經(jīng)遭受過(guò)最少攻擊的人。”長(zhǎng)期以來(lái)，醫(yī)療保健一直是受攻擊最頻繁的行業(yè)之一，但最近策略和目標(biāo)的轉(zhuǎn)變?nèi)匀槐砻鳎行袠I(yè)的組織都必須進(jìn)行調(diào)整。

SonicWall分析了從215個(gè)國(guó)家的超過(guò)110萬(wàn)個(gè)安全傳感器收集的信息，以及來(lái)自自由安全研究人員的分析、惡意軟件和IP信 譽(yù)數(shù)據(jù)，以及從 SonicWall 安全系統(tǒng)收集的其他數(shù)據(jù)。該報(bào)告將惡意軟件增加11%主要?dú)w因于加密劫持和物聯(lián)網(wǎng)惡意軟件攻擊。每個(gè)被分析的行業(yè)都看到了物聯(lián)網(wǎng)惡意軟件攻擊的顯著高峰，醫(yī)療保健也不例外。

Claroty在2022年3月的一份報(bào)告中觀察到，近年來(lái)醫(yī)療保健物聯(lián)網(wǎng)、IT和醫(yī)療設(shè)備漏洞披露顯著增加。研究人員發(fā)現(xiàn)，工業(yè)控制系統(tǒng) (ICS) 漏洞披露在過(guò)去四年中增長(zhǎng)了 110%，僅在 2021 年下半年就增長(zhǎng)了25%。超過(guò)30%的已披露漏洞影響了物聯(lián)網(wǎng)、IT 和醫(yī)療設(shè)備資產(chǎn)，強(qiáng)調(diào)需要進(jìn)行漏洞管理以減少風(fēng)險(xiǎn)。

如今，物聯(lián)網(wǎng) (IoT) 已經(jīng)成為我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧Ｔ?022年底的媒體報(bào)道中顯示：我國(guó)移動(dòng)物聯(lián)網(wǎng)用戶(hù)規(guī)模快速擴(kuò)大，連接數(shù)達(dá)18.45億戶(hù)，比2021年底凈增4.47億戶(hù)，占全球總數(shù)的70%。來(lái)自2023年IDC的預(yù)測(cè)報(bào)告提到：“未來(lái)五年中國(guó)物聯(lián)網(wǎng)發(fā)展將保持平穩(wěn)向好態(tài)勢(shì)。具體而言，IDC預(yù)測(cè)，2026年中國(guó)物聯(lián)網(wǎng)IT支出規(guī)模接近2981.2億美元，占全球物聯(lián)網(wǎng)總投資的1/4左右，投資規(guī)模將領(lǐng)跑全球。此外，中國(guó)物聯(lián)網(wǎng)IT支出以13.4%的五年CAGR穩(wěn)定增長(zhǎng)，增速超過(guò)全球平均水平。”

然而，隨著物聯(lián)網(wǎng)設(shè)備的日漸普及，近年來(lái)利用各種漏洞針對(duì)這些設(shè)備發(fā)起的網(wǎng)絡(luò)攻擊也不斷增加。網(wǎng)絡(luò)犯罪分子意識(shí)到，物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)之一，大多數(shù)都沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)或管理。對(duì)于存在漏洞的物聯(lián)網(wǎng)設(shè)備（例如攝像頭和打印機(jī)）和其他此類(lèi)無(wú)人管理的設(shè)備，攻擊者可通過(guò)竊取直接訪(fǎng)問(wèn)權(quán)限和隱私信息，在企業(yè)網(wǎng)絡(luò)內(nèi)建立初始立足點(diǎn)，進(jìn)而在遭到破壞的網(wǎng)絡(luò)內(nèi)猖狂活動(dòng)。

在2023年的前兩個(gè)月，全球每個(gè)機(jī)構(gòu)平均每周遭遇近60次物聯(lián)網(wǎng)設(shè)備攻擊，比2022年高出41%，是2年前攻擊數(shù)量的三倍多。這些遭到攻擊的物聯(lián)網(wǎng)設(shè)備包括各種常見(jiàn)的物聯(lián)網(wǎng)設(shè)備，例如路由器、IP攝像頭、DVR、NVR、打印機(jī)等。揚(yáng)聲器和IP攝像頭等物聯(lián)網(wǎng)設(shè)備在遠(yuǎn)程辦公和學(xué)習(xí)環(huán)境中越來(lái)越常見(jiàn)，為網(wǎng)絡(luò)犯罪分子提供了大量可乘之機(jī)。歐洲是目前遭受物聯(lián)網(wǎng)設(shè)備攻擊最多的地區(qū)，每個(gè)機(jī)構(gòu)平均每周遭受近70次此類(lèi)攻擊，其次是亞太地區(qū)（64次），拉丁美洲地區(qū)（48次）和北美洲地區(qū)（37次），非洲地區(qū)每個(gè)機(jī)構(gòu)平均每周遭受34次物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊。

以下是自2023年初以來(lái)發(fā)現(xiàn)的排名前五的漏洞：MVPower DVR遠(yuǎn)程代碼執(zhí)行，該漏洞平均每周影響49%的機(jī)構(gòu)；Dasan GPON路由器身份驗(yàn)證繞過(guò) (CVE-2018-10561)，每周影響38%的機(jī)構(gòu)；NETGEAR DGN命令注入，每周影響33%的機(jī)構(gòu)；D-Link多產(chǎn)品遠(yuǎn)程代碼執(zhí)行(CVE-2015-2051)，每周影響23%的機(jī)構(gòu)；D-Link DSL-2750B遠(yuǎn)程命令執(zhí)行，每周影響14%的機(jī)構(gòu)。

在現(xiàn)實(shí)世界的攻擊中，對(duì)物聯(lián)網(wǎng)設(shè)備攻擊的最終結(jié)果正在演變：除了傳統(tǒng)的 DDoS攻擊，它還可以進(jìn)行傳播。例如，檸檬鴨僵尸網(wǎng)絡(luò)以受害者的計(jì)算機(jī)資源為目標(biāo)來(lái)挖掘門(mén)羅幣虛擬貨幣，它具有自我傳播能力和模塊化框架，使其能夠感染其他系統(tǒng)成為僵尸網(wǎng)絡(luò)的一部分。它至少有 12 種不同的初始感染媒介——比大多數(shù)惡意軟件都多，包括針對(duì)具有弱密碼或默認(rèn)密碼的物聯(lián)網(wǎng)設(shè)備，這包括對(duì)企業(yè)telnet憑據(jù)的暴力嘗試。

研究人員說(shuō)：“如今的企業(yè)物聯(lián)網(wǎng)設(shè)備通常連接到語(yǔ)音和視頻設(shè)備，如電話(huà)、監(jiān)控?cái)z像頭、聯(lián)網(wǎng)門(mén)鈴和其他安全系統(tǒng)。” “當(dāng)這些 SIP協(xié)議被攻破時(shí)，攻擊者可以在企業(yè)網(wǎng)絡(luò)中立足，甚至整個(gè)物聯(lián)網(wǎng)IOT 網(wǎng)絡(luò)。該漏洞可遠(yuǎn)程利用，無(wú)需受害者采取任何行動(dòng)。”

隨著企業(yè)在日常運(yùn)營(yíng)中愈發(fā)依賴(lài)物聯(lián)網(wǎng)設(shè)備，管理者必須在保護(hù)這些設(shè)備的安全方面保持高度警覺(jué)和積極主動(dòng)：從信 譽(yù)良好的品牌購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備，這些品牌往往更加重視安全性，在將設(shè)備推向市場(chǎng)之前已在設(shè)備內(nèi)部實(shí)施安全措施；采取密碼復(fù)雜性策略，并在適用情況下使用多因素身份驗(yàn)證 (MFA)；確保互聯(lián)設(shè)備使用最新的軟件與固件，并保持良好的設(shè)備運(yùn)行狀況；為互聯(lián)資產(chǎn)執(zhí)行零信任的網(wǎng)絡(luò)訪(fǎng)問(wèn)配置；在可能的情況下，將IT網(wǎng)絡(luò)和物聯(lián)網(wǎng)網(wǎng)絡(luò)分開(kāi)。

隨著技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)攻擊將日趨復(fù)雜和頻繁。通過(guò)實(shí)施強(qiáng)有力的安全措施并及時(shí)了解最新的威脅和最佳做法，以“預(yù)防為先”作為網(wǎng)絡(luò)安全的主要理念，企業(yè)可以更好地保護(hù)自己及其物聯(lián)網(wǎng)設(shè)備免遭網(wǎng)絡(luò)犯罪分子的侵害。

鄭州博觀電子科技有限公司是一家提供科技類(lèi)物聯(lián)網(wǎng)開(kāi)發(fā)軟硬件定制化方案服務(wù)商、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商。致力共享?yè)Q電柜、智能充電樁、共享洗車(chē)機(jī)、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺(tái)的方案開(kāi)發(fā)與運(yùn)維。總部位于河南省鄭州市高新區(qū)，已取得國(guó)家高新技術(shù)企業(yè)認(rèn)證證書(shū)。經(jīng)過(guò)10多年的業(yè)務(wù)開(kāi)拓，公司已經(jīng)形成了以中原地區(qū)為中心、業(yè)務(wù)遍布全國(guó)的經(jīng)營(yíng)格局。