物联网端点已成为攻击的主要目标,连接设备数量的激增以及通常薄弱的安全控制为黑客创造了大量机会。
福雷斯特研究公司在其《2024年物联网安全状况》报告中指出,企业物联网设备是报告最多的外部攻击目标,这意味着它们遭受的攻击比包括企业及员工所有的计算机和移动设备在内的任何其他企业资产都要多。根据网络安全软件制造商SonicWall的《2025年网络威胁报告》,2024年物联网攻击增长了124%。考虑到保护物联网生态系统的挑战,这些令人担忧的统计数据并不令人意外。
首先,物联网行业缺乏一套明确的安全标准来确保开发商和制造商在其产品中融入一致的安全性。此外,IT管理员通常发现,要跟踪和更新那些在现场运行多年的设备具有挑战性。另外,由于嵌入式固件或软件的限制,许多物联网设备缺乏内置的安全功能。它们通常带有默认密码,部署时无需重置。与此同时,黑客会扫描网络中的设备和已知漏洞,并越来越多地使用非标准端口来获取网络访问权限。一旦他们获得设备访问权限,通过无文件恶意软件或软件内存更容易避免检测。
让我们探究是什么让物联网设备变得脆弱以及如何减轻攻击。
什么是物联网攻击面?
在最基本的层面上,攻击面是指未经授权访问系统的潜在入口点的总数。物联网攻击面包括物联网设备、其软件和网络连接的所有可能的安全漏洞。围绕物联网设备安全日益增长的担忧包括一个事实,即威胁行为者可以破坏支持物联网设备的网络和软件以及设备本身。此外,物联网设备的采用速度超过了提供安全可靠连接的流程和协议。
组织可以采取措施保护物联网攻击面,但这需要具备相应人员和专业技术来建立能够主动检测威胁并被动采取措施以缩小攻击面规模的策略。
以下是一些减少攻击面和潜在安全风险的技巧。
需要解决的首要物联网安全风险
以下是构成最重大风险的八种常见物联网漏洞和七种外部威胁。
1. 不断扩大的攻击面
组织保护其物联网环境能力面临的最大威胁之一是其庞大的规模。关于全球实际连接设备数量的估计因研究人员而异,但普遍认为有数十亿且仍在增长。例如,物联网分析公司在《2024年夏季物联网状况》报告中称,2023年底,连接的物联网设备数量达到166亿台,比2022年增长15%。到2024年底,这一数字达到188亿。
此外,根据物联网分析公司《2025年春季物联网状况》报告,预计到2030年,企业物联网支出将以14%的年复合增长率增长,这笔支出将极大地扩大攻击面。当然,单个组织需要保护的设备要少得多,但连接端点的数量会迅速增加。此外,物联网设备通常是24/7运行的,其中许多是持续连接的。
2. 不安全的硬件
单个端点设备可能对整个物联网生态系统的安全性构成风险,并最终影响到组织的IT环境。由于设备的局限性——即其较小的计算能力和低功耗设计,设备通常缺乏内置的安全控制。因此,许多设备无法支持身份验证、加密和访问控制等安全功能。即使端点设备具有密码等安全控制,一些组织在部署时也未使用或启用它们。这使得设备和组织容易受到各种类型的攻击,包括暴力破解攻击。
3. 维护和更新挑战
充分维护端点设备和更新软件方面的挑战造成了进一步的安全漏洞。这里有几个促成因素。首先,设备供应商可能不会及时提供更新(例如修补黑客可能利用的漏洞的安全补丁),特别是如果端点设备较旧。其次,连接限制以及设备有限的计算能力和电源供应,可能使得无法更新现场部署的设备。
4. 对物联网环境缺乏可见性
即使更新是可能的,组织也可能不知道他们是否有设备需要更新。根据Starfleet Research 2024年的一项调查,近半数(46%)的安全领导者报告在获取物联网设备可见性方面存在困难。
5. 影子物联网
一个相关的风险是影子物联网——即在没有IT或安全部门官方支持或授权的情况下部署的物联网端点。这些未经批准的物联网设备可能是带有IP地址的个人物品,如健身追踪器或数字助理,但也可能是公司和企业技术,如无线打印机。无论哪种方式,它们都会给企业带来风险,因为它们可能不符合组织的安全标准,即使符合,也可能没有按照安全最佳实践进行配置和部署。此外,IT管理员和安全团队通常对这些部署缺乏了解。他们可能不会监控这些设备或其流量,这使得黑客成功入侵而不被检测到的几率更高。
6. 资产管理工作薄弱
组织不仅面临着识别其环境中所有物联网设备的挑战,而且在有效管理他们确实拥有的设备方面也存在挑战。一些组织在有补丁和更新可用时,未能修补漏洞和更新软件。另一些组织未能及时修复已知的错误配置(如果会修复的话),或实施足够的访问控制。组织往往未能采取此类行动,因为所需的工作超出了他们的执行能力。
7. 监控和事件响应能力不足或缺失
监控可能表明攻击企图的不寻常活动和流量已成为保护IT环境的标准安全实践。事件响应能力也是如此。然而,由于各种原因,例如资源限制和物联网环境的复杂性,组织在物联网环境内并不总是具备这些能力或同等成熟度的能力。
8. 未加密的数据传输
物联网设备在测量和记录从温度读数到物体速度的一切时收集大量数据。它们将大部分数据发送到集中位置(通常在云端)进行处理、分析和存储。它们也经常接收返回的信息,告诉设备应采取什么行动。研究表明,这些传输数据中有很大一部分是未加密的。
9. 物联网僵尸网络
除了漏洞之外,威胁也来自物联网环境外部。其中一个威胁是僵尸网络。在近十年前出现Mirai等重大僵尸网络攻击之后,企业IT和安全领导者一直将此列为头号威胁。在这些攻击中,攻击者通过未受保护的端口或网络钓鱼骗局将恶意软件感染到物联网设备上,并将其纳入物联网僵尸网络以发起大规模网络攻击。黑客可以轻松地在互联网上找到能够检测易受攻击机器或在另一个代码模块指示设备发起攻击或窃取信息之前隐藏代码不被检测的恶意代码。物联网僵尸网络经常用于DDoS攻击,以压倒目标的网络流量。僵尸网络操纵者发现物联网设备是一个有吸引力的目标,因为其安全配置薄弱,并且可以将大量设备纳入僵尸网络来攻击组织。
10. DNS威胁
许多组织使用物联网从缺乏最新安全标准的旧机器收集数据。当组织将遗留设备与物联网结合时,可能会使网络暴露于旧设备的漏洞之下。物联网设备连接通常依赖DNS(一种源自20世纪80年代的分散式命名系统),它可能无法应对可能增长到数千台设备的物联网部署规模。黑客可以在DDoS攻击中利用DNS漏洞,并通过DNS隧道获取数据或引入恶意软件。
11. 恶意节点注入
黑客还可以通过将虚假节点插入合法连接节点网络中攻击物联网生态系统,从而使黑客能够更改和/或控制虚假节点与合法节点之间流动的数据,并最终控制网络中所有节点。
12. 物联网勒索软件
随着连接到企业网络的不安全设备数量增加,物联网勒索软件攻击也在增加。黑客用恶意软件感染设备,将其变成僵尸网络,探测访问点或在设备固件中搜索可用于进入网络的有效凭证。通过物联网设备获得网络访问权限后,攻击者可以将数据外泄到云端,并威胁要保留、删除或公开数据,除非支付赎金。有时,支付赎金并不足以让组织拿回所有数据,勒索软件会自动删除文件,无论是否支付。
13. 篡改物理设备
黑客篡改物理设备构成了另一个风险。这可能意味着攻击者物理访问物联网设备以窃取数据,篡改设备以安装恶意软件,访问其端口和内部电路以入侵组织网络,或完全摧毁设备。
14. 固件漏洞/供应链漏洞
正如近年来的头条新闻攻击所显示,黑客利用组织购买用于运营的技术组件和软件中的漏洞。物联网市场同样存在这些供应链漏洞,这使得组织依赖其物联网供应商来识别漏洞并提供修复。当这些供应商不主动提供或不及时响应时,组织就可能成为那些以物联网设备中已知漏洞为目标的黑客的受害者。
15. 生态系统中的漏洞
随着物联网设备的激增,它们与组织基础设施和更广泛的互联世界的连接也增加了。这种连接性,正是物联网的本质,可能放大生态系统中任何地方存在的漏洞所带来的潜在风险。例如,API等不安全的接口为黑客创造了一个入口点,黑客可以利用这个立足点访问生态系统内越来越敏感的点。
如何防御物联网安全风险
IT团队必须采取多层次的方法来缓解物联网安全风险,并采用零信任安全方法,即只有在实体(无论是人类用户还是物联网设备)验证了其身份和企业授予的与它们试图访问的系统或数据连接的权利后,才授予访问权限。
除了这些总体安全策略外,组织还应有特定的防御措施来防范不同类型的物联网攻击。他们应建立稳健的治理政策和实践,以减轻过度风险。
物联网安全结合了策略执行和软件来检测和处理任何威胁。企业IT团队,与安全团队以及拥有物联网用例的业务部门合作,应执行以下操作:
- 制定并执行网络设备强密码策略。
- 使用威胁检测软件来预测潜在攻击,并使用网络监控工具来检测可能表明威胁、攻击企图或实际攻击的活动。
- 拥有全面的资产检测和管理计划,以确保更好地了解企业中部署的端点以及其物联网设备上的数据。
- 进行设备漏洞评估。
- 禁用不需要的服务。
- 执行定期数据备份。
- 实施并演练灾难恢复程序。
- 实施网络分段。
- 安装可抵御各种攻击类型的软件,例如使用DNSSEC,这是一种有助于保护DNS的加密安全协议。
此外,组织应遵循基本的网络安全措施,例如身份验证、定期更新和补丁,并在物联网设备添加到网络之前确认它们符合安全标准和协议。
数据保护策略是提升物联网安全性的另一种方式。IT团队可以通过使用可见性工具、数据分类系统、数据加密措施、数据隐私度量标准和日志管理系统来帮助确保数据安全。
对于物理安全措施,组织应将设备放置在防篡改外壳中,并移除制造商可能包含在部件上的任何设备信息,如型号或密码。物联网设计者应将导体埋入多层电路板中,以防止黑客轻易访问。如果黑客确实篡改了设备,设备应具有禁用功能,例如在打开时短路。