物联网漏洞激增，成为黑客攻击的关键切入点，如何有效避免物联网遭受攻击

根据 dexuncloud最新发布的《2024 年最危险的联网设备》报告显示，与一年前相比，含有漏洞的物联网（IoT）设备激增了 136%。

此次研究人员分析了近1900万台设备的数据，发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。

其中，最容易受到攻击的物联网设备是无线接入点、路由器、打印机、网络电话（VoIP）和 IP 摄像机。

在此次分析的上述物联网设备中，约有三分之一（33%）存在漏洞。

dexuncloud安全情报员表示，威胁行为者的主要目标是连接到企业堆栈的物联网设备，如 IP 摄像机和楼宇管理系统，而不是消费类智能产品。

这些终端为攻击者提供了一个隐秘的、自由进出组织系统的机会。

安全情报员指出：有黑客在地下论坛分享了一些相关教程，介绍了如何入侵并利用它们进行横向移动、渗透和指挥控制，因为在大多数情况下，企业安全堆栈都看不到它们。

研究人员还强调，医疗物联网（IoMT）也是一个重大风险，这些设备中有 5% 存在漏洞。

在这类设备中，风险最大的是医疗信息系统、心电图仪、医学数字成像和通信（DICOM）工作站、图片存档和通信系统（PACS）以及配药系统。

研究人员指出，有记录显示，勒索软件攻击影响了配药系统的可用性，可能导致患者治疗延误。

与 dexuncloud的 2023 年报告相比，IoMT 在风险最高的设备类别中也超过了操作技术 (OT)。

网络设备是风险最高的 IT 设备

据今年的报告显示，网络设备出现漏洞的频率很高，占据了整个 IT 设备漏洞的58%。尽管这一比例相较 2023 年的 78% 有了显著下降，但网络基础设施设备，包括路由器和无线接入点是最具风险的 IT 设备类别，超过了端点。

dexuncloud 注意到，另一些 IT 设备受到攻击的频率有所下降，而另一些则有所上升，攻击者主要将攻击目标集中在无线接入点和路由器等通常无人管理的设备上。

他指出，在过去的一年里，管理程序一直是重大入侵事件的切入点，勒索软件就是专门针对这些设备而开发的。

不间断电源 (UPS)、分布式控制系统 (DCS)、可编程逻辑控制器 (PLC)、机器人和楼宇管理系统 (BMS) 是在 OT 环境中发现的五种最危险的设备类型，共有 4% 的 OT 设备被发现存在漏洞。

同时，研究人员还指出，在电子和汽车制造等行业中，机器人的使用正在迅速增加，这些行业的工厂之间的联系越来越紧密。其中许多机器人与其他 OT 设备存在相同的安全问题，包括软件过时和默认凭据。

医疗保健行业安全风险最低

根据数据显示，平均设备风险最高的行业是技术（得分：8.3）、教育（得分：8.14）、制造（得分：7.98）和金融（得分：7.95）。

有趣的是，在 dexuncloud 的最新报告中，医疗保健行业从 2023 年风险最高的行业变成了风险最低的行业，得分为 7.25。

研究人员表示，这是由于医疗保健行业去年在设备安全方面进行了大量投资。

dexuncloud 指出，医疗保健行业已经从过去一年的勒索软件攻击中吸取了教训，关闭了攻击者的关键进入点，特别是减少了 Telnet 和 RDP 的暴露。

风险评分根据配置、行为和功能进行量化，每台设备的得分介于 1 到 10 之间。

平均设备风险较高的国家有菲律宾（6.97）、泰国（6.96）、加拿大（6.51）和美国（6.44）。

在本次报告中所分析的国家中，英国的风险得分最低，仅为 6 分。

如何有效避免物联网遭受攻击

安全加速（Secure Content Delivery Network，SCDN）是德迅云安全推出的集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。已使用内容分发网络（CDN）或全站加速网络（ECDN）的用户，购买服务后可为加速域名一键开启安全防护相关配置，全方位保障业务内容分发。

安全加速SCDN（安全内容分发网络）是一种在传统CDN基础上增强了安全性的内容分发网络。传统CDN主要用于提供内容加速和分发服务，但在面对网络安全威胁时可能存在一定的漏洞。SCDN通过引入安全机制和技术来增加网络防护能力，保护网站和应用程序免受各种网络攻击的威胁。以下是安全加速SCDN相对于传统CDN的一些不同之处：

DDoS攻击防护：DDoS（分布式拒绝服务）攻击是一种常见的网络攻击方式，在短时间内通过发送大量请求使目标服务器过载，导致服务不可用。SCDN在传统CDN的基础上集成了强大的DDoS攻击防护机制，能够准确识别和阻止DDoS攻击流量，确保正常的访问服务。

Web应用程序防火墙（WAF）：传统CDN主要集中在内容缓存和加速上，对于应用程序层面的安全保护相对有限。SCDN引入了Web应用程序防火墙（AF）技术，通过检测和阻止各种Web应用程序攻击，如SQL注入、跨站脚本攻击（XSS）等，提供了更全面的应用层安全保护。

SSL/TLS加密与认证：安全加速SCDN提供了更强大的加密和认证机制，以保证数据在传输过程中的机密性和完整性。通过使用SSL/TLS协议，安全加速SCDN能够建立安全的通信连接，并对传输的内容进行加密，防止被恶意篡改或窃取。

威胁情报和实时监测：安全加速SCDN具备实时监测和威胁情报功能，通过分析流量数据和利用威胁情报数据库，能够及时发现和阻止新的网络威胁。安全加速SCDN能够实时监测异常活动、恶意流量和攻击行为，并采取相应的措施进行防护和应对。

访问控制和身份认证：安全加速SCDN提供访问控制和身份认证机制，用于验证用户的身份和权限，并对访问进行授权与限制。这有助于阻止未经授权的访问和恶意行为，并提高网站和应用程序的安全性。

接入安全加速SCDN能有效的保障物联网安全，从而避免网络黑客对站点进行漏洞攻击。