物联网：从普及到安全的双刃剑

物联网的崛起与关键发展

物联网（IoT）已成为日常生活的基石，特别是在政策层面，如《“十四五”信息通信行业发展规划》将其视为重点发展领域。截止至2022年底，我国移动物联网用户规模迅猛增长，达到18.45亿户，较上年净增4.47亿户，占据全球总数的70%。IDC预测，到2026年，中国物联网IT支出将突破2981.2亿美元，占全球总量的约四分之一，展现出强劲的增长势头。预计未来五年内，中国物联网IT支出将以13.4%的复合年增长率（CAGR）稳步增长，增速领先全球平均水平。

安全挑战与数字化转型加速

随着物联网设备的广泛应用，网络攻击亦随之增多，尤其是在疫情期间，教育、医疗等领域加速数字化转型，对业务连续性的追求在一定程度上削弱了对安全性的关注，导致了安全漏洞的出现。网络犯罪分子利用这些漏洞，针对物联网设备发动攻击，以获取直接访问权限和隐私信息，进而对企业网络构成威胁。

物联网设备攻击的全球化趋势

全球范围内，物联网设备攻击呈现普遍增长态势，尤其在教育与研究部门，每个机构每周遭遇的攻击次数高达131次，远超全球平均水平，增长幅度达到34%。其他行业也出现了显著的攻击增长，多数行业的攻击次数均实现两位数增长。据Check Point Research的报告，学校因其网络上存储的大量个人信息而成为攻击的“软目标”，远程学习的普及进一步扩展了网络犯罪分子的攻击范围，而学校在网络安全投入上的不足，则为黑客发起网络钓鱼攻击和部署勒索软件提供了便利。

关键漏洞与攻击手段

分析发现，自2023年初以来，排名前五的物联网设备漏洞及其影响频率如下：

1. MVPower DVR远程代码执行，平均每周影响49%的机构。
2. Dasan GPON路由器身份验证绕过（CVE-2018-10561），每周影响38%的机构。
3. NETGEAR DGN命令注入，每周影响33%的机构。
4. D-Link多产品远程代码执行（CVE-2015-2051），每周影响23%的机构。
5. D-Link DSL-2750B远程命令执行，每周影响14%的机构。

防御策略与技术创新

面对物联网设备安全的严峻挑战，企业应采取多方位的防御策略，包括：

• 采购安全设备：选择信誉良好且注重安全的品牌，确保设备出厂时已内置安全措施。
• 强化密码策略：实施复杂密码规则，并在适用场景下启用多因素身份验证（MFA）。
• 持续更新：定期更新设备软件与固件，维护设备健康状态。
• 零信任网络访问：采用零信任架构，确保只有经过严格认证的设备才能接入网络。
• 物理隔离：尽可能将IT网络与物联网网络分开，减少交叉感染风险。
• 采用先进防护技术：如Check Point Quantum IoT Protect，通过智能DNS拦截、网络钓鱼防护及物联网攻击检测，实现高效安全防护。

随着技术的不断演进，物联网安全问题将持续引发关注。企业应秉持“预防为主”的理念，通过综合的安全策略和及时的技术更新，有效抵御网络攻击，保护自身及物联网资产的安全。