智慧政务解决方案
预防接种数字门诊
智慧医院解决方案
智慧税务解决方案
智慧出入境解决方案
智慧体检解决方案
排队叫号机
电子排队叫号机-排队叫号机批发、厂家发货、促销价格
触摸屏查询机
信息发布-触摸屏查询机-触摸查询系统批发、价格实惠、厂家发价
评价机、呼叫器
评价机|评价器系统|窗口服务评价器报价|满意度评价器厂家
医院分诊排队、显示
医院排队系统-医院分诊排队机厂家批发、价格实惠、厂家供货
自助填单、智能机器人
填单机机器人-自助填单-智能填单台厂家批发、促销价格、厂家发货
政务软件开发
电子政务系统-政务信息-政务大厅排队叫号系统
经典案例
政务中心
智慧医院
智慧税务
体检、血浆站
政府单位
其他案例物联网(IoT)它已经成为我们日常生活中不可或缺的一部分。然而,随着物联网设备的使用越来越多,近年来这些设备的网络攻击也越来越多,各种可用的漏洞被利用。
造成这种增长的一个因素是教育、医疗保健等各部门在疫情期间的快速数字化转型。这种由业务持续需求驱动的转型通常发生在没有适当考虑安全措施的情况下,从而留下漏洞。
网络犯罪分子意识到,物联网设备是网络中最脆弱的部分之一,大多数设备没有得到适当的保护或管理。对于相机、打印机等物联网设备,其漏洞和其他未经管理的设备可能允许直接访问和严重侵犯隐私,使攻击者能够在企业网络中初步站稳脚跟,然后在被破坏的网络中传播。
2023年的前两个月,几乎每周都有54%的组织成为这些攻击的目标。每个组织平均每周遭受近60次对物联网设备的攻击——比2022年高出41%,是两年前攻击次数的三倍多。这些被攻击的物联网设备包括路由器、IP摄像头等各种常见的物联网设备。DVR(数字视频录像机)、NVR(网络视频录像机)、打印机等。在远程工作和学习环境中,音箱、IP摄像头等物联网设备越来越普遍,为网络犯罪分子提供了许多潜在的切入点。
这种趋势可以在所有地区和部门观察到。目前,欧洲是物联网设备攻击最多的地区。平均每个组织每周遭受近70次此类攻击,其次是亚太地区64次,拉丁美洲48次,北美37次(自2022年以来增幅最大,为58%),非洲每个组织每周遭受34次物联网攻击。
目前,教育和研究部门面临着前所未有的物联网设备攻击激增。每个组织每周遭受131次攻击,是全球平均水平的两倍多,比去年增长了34%,令人震惊。其他行业的攻击也在激增。与2022年相比,大多数行业都有两位数的增长。
根据世界领先的网络安全解决方案提供商之前的报告,黑客更喜欢把学校作为“软目标”,因为学校网络上存储了大量的个人数据,这使得学生和学校很容易受到攻击。远程学习的转变极大地扩大了网络犯罪分子的攻击范围,因为将大量不安全的物联网设备引入学校网络,使得黑客更容易破坏这些系统。此外,学校对强大的网络安全防范和防御技术缺乏投资,使得网络犯罪分子更容易攻击和部署网络钓鱼勒索软件。
1、顶级攻击。
尽管物联网漏洞利用的威胁环境包含了数百个漏洞,但是在对企业网络进行扫描和攻击的尝试中,有些漏洞比其它漏洞更为广泛。以下是自2023年初以来发现的五个漏洞:1、MVPowerDVR远程代码执行,该漏洞平均每周影响49%的组织;2、每周有38%的组织受到DasanGPON路由器身份验证的影响;、每周33%的组织受到NetgearDGN命令注入的影响;4、D-Link多种产品远程代码执行,每周影响23%的组织;5、D-LinkDSL-每周有14%的组织受到2750B远程命令的影响。
2、常见的注入攻击。
命令注入是物联网设备中一个重要且经常使用的漏洞。攻击者可以利用易受攻击的应用特权将命令注入程序。随着物联网设备的广泛应用,这种漏洞已经成为网络犯罪分子的主要目标。
在Web应用和API中,漏洞扫描器被广泛用于识别和利用弱点。尽管这些工具具有合法的用途,但是攻击者也可以将其用于恶意目的。带外安全测试是两种日益流行的工具(OAST)和“Interact.sh”。
扫描技术可以作为确定潜在受害者的过滤工具。当攻击复杂性较低时,扫描已经成为攻击者的首选。在这个过程中,需要向一大群人发送一个简单有效的负荷,容易受到攻击的目标会响应最初的要求,确认其脆弱性。这种方法属于主动扫描,是企业斜接矩阵的第一步——网络犯罪分子使用的攻击策略和技术的分层框架。
通过扫描,攻击者可以验证目标的漏洞,并确保只有他们收到实际的恶意负荷。结果表明,在为期一周的测试过程中,至少有3%的网络受到这种扫描方法的影响。NetgearDGN命令注入、NetgearR7000和R6400cgi-bin命令注入、FLIRAX8热像仪命令注入以及多个物联网命令注入是物联网设备中使用这种攻击方法的主要漏洞。
3、防止物联网攻击。
随着组织在日常运营中越来越依赖物联网设备,我们必须保持警惕,积极保护这些设备。可以采取一些措施来提高物联网的安全性,包括从信誉好的品牌购买物联网设备,优先考虑安全性;在设备内部实施安全措施,然后投放市场;实施密码复杂性策略,并在适用时使用多重身份验证(MFA);确保连接设备更新为最新软件,并保持良好的设备运行状态;对连接资产实施零信任网络访问配置文件;并尽可能将IT和物联网分开。
伴随着技术的不断进步,网络攻击的复杂性和频率也在不断提高。组织可以更好地保护自己和物联网设备免受网络犯罪分子的侵害,通过实施强大的安全措施,随时了解最新的威胁和最佳实践。
成都融和实业排队叫号系统厂家(www.iritqq.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能填单系统、智能查询系统、智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话:028-87438905。
标签:物联网,物联网防护,网络攻击,网络注入攻击
