要点: 随着消费者使用更多联网设备,其中许多无法运行网络安全软件,家庭网络每年都变得越来越难以保护。 保护整个网络免受各种威胁需要广泛的安全措施组合,这对非技术消费者来说可能是一个挑战。 设备制造商对消费者网络和消费者本身的访问有限,但互联网服务提供商(ISP)可以大规模提高家庭网络安全。
每个月有多少家庭电脑网络受到至少一次网络安全威胁的影响?根据CUJO AI Labs的研究,这一比例为67%。这些网络的安全对于互联网的健康和弹性至关重要,但谁应该承担起保护它们的重任呢?
家庭网络安全风险
随着消费者使用更多联网设备,其中许多无法运行网络安全软件,家庭网络每年都变得越来越难以保护。
按设备类型划分的网络安全威胁总体分布情况。图片来源:CUJO AI Labs
由于每台设备都有不同的攻击面和漏洞,消费者设备的日益多样化正在改变安全格局。虽然物联网(IoT)设备最常成为恶意IP地址自动攻击的目标,但用于浏览和应用程序的设备更常受到不良网站的影响。
电脑、智能手机和物联网设备面临的网络安全威胁。图片来源:CUJO AI Labs
IP信誉威胁是指与信誉较低的IP地址之间的连接。这些是无人值守设备最常见的威胁,如物联网设备,这些设备大多是自动化的,不需要用户交互。
Web信誉威胁包括用户、其电子邮件客户端或其他软件可以访问的各种恶意URL。这些类型的威胁在智能手机、笔记本电脑和台式电脑等被其所有者积极使用的有人值守设备中最为普遍。
Web信誉威胁:恶意网站。图片来源:CUJO AI Labs
总的来说,对家庭网络的威胁包括有针对性的社会工程(网络钓鱼)、恶意软件、僵尸网络和拒绝服务(DoS)攻击,以及扫描网络寻找有价值的、易受攻击的设备并攻击其弱点的自动攻击。
保护家庭网络的挑战
保护整个网络免受各种各样的威胁需要广泛的安全措施组合。首先,可以运行反恶意软件的设备肯定会这样做,但没有物联网设备强大到足以运行这种类型的软件(本质上是由于供应商的经济激励)。数据显示,这类设备目前占所有联网设备的33%以上。
新的和更多样化的威胁,尤其是短期的钓鱼网站,可以通过人工智能(AI)解决方案来阻止。而单一用途的设备具有更可预测的行为,并且可以使用基于规则的机制和防火墙进行保护。当然,设备所有者也有责任跟上基本的网络安全措施,比如不要将设备不必要地暴露在互联网上。
一个安全的家庭网络应该具备所有这些安全措施,这对非技术人员来说是一个真正的挑战。
消费者努力确保其网络安全虽然大多数消费者能够很好地保护其网络,但仍缺乏保护每台设备或设置全网安全解决方案的技术知识。2021年底的一项调查显示,48%的美国人、57%的意大利人、60%的德国人以及超过67%的法国人认为保护家庭网络具有挑战性。
此外,这些国家中有21-36%的人没有意识到自己需要采取措施保护家庭网络。
这是将安全性转移给消费者的关键问题,因为消费者根本不具备部署、运行和维护家庭网络IT安全部门所需的能力。只要查看有多少攻击针对易受攻击的设备时,这一点就很明显了:网络连接存储、DVR设备和IP摄像机受到的威胁要多出几个数量级,因为消费者很难正确保护它们。
设备类型网络安全威胁指数。图片来源:CUJO AI Labs
设备制造商的能力有限有些设备会破坏用户网络的安全。例如,某些品牌的DVR设备和IP摄像机会更改网络设置以简化其设置和功能,但这通常会将它们暴露给恶意行为者。还有一些发布的操作系统版本早已过时且不受支持,没有任何更新的方法。在这些情况下,制造商显然负有责任,欧盟、英国和美国的监管环境正在发生变化,以反映这一点。
大企业最近采取的统一物联网设备标准可能会带来更安全的设备。然而,制造商实际上并无法着手保护整个家庭网络,他们的责任在于妥善保护自己的设备。
互联网服务提供商能否抓住机遇?
互联网服务提供商(ISP)在大规模提高家庭网络安全方面处于有利地位。对于许多人来说,他们是网络的守护者,处于保护家庭和移动用户免受主要威胁媒介侵害的最佳位置。
互联网服务提供商还与用户建立了信任和关系,将网络安全作为其服务的核心要素。当被问及谁负责预防网络犯罪和网络攻击时,美国、德国、意大利和法国的消费者表示,网络和互联网服务提供商的责任最大。
CUJO AI 2021年网络安全认知调查报告数据。图片来源:CUJO AI Labs
然而,如果没有高度专业化的多层技术的帮助,互联网服务提供商的能力有限,因为威胁向量不断演变,针对不同的攻击面。这些解决方案可以防止许多网络安全威胁,包括每月影响56%家庭的新型网络钓鱼攻击,以及在其庞大的网络中阻止数十亿次威胁。
目前,网络服务提供商将安全视为一项附加服务,是消费者应该想要的。这种方法仍然将责任推给了消费者,而许多人仍然没有意识到自己需要采取什么措施来提高家庭网络安全,尤其是对于越来越多的无屏幕、无人值守的物联网设备,这些设备在消费者家庭中的足迹越来越大。
网络服务提供商有机会拥抱网络安全,并开始将其视为其业务和服务的核心部分。与设备制造商对消费者网络和消费者本身的访问有限不同,服务提供商拥有技术能力、看门人地位和客户信任,可以成为其网络的守护者。我们必须转变思维,不再将网络安全视为一项附加服务,而是将其视为互联体验的重要组成部分。
物联网供应商可以在很长一段时间内确保其设备的安全,虽然确保整个家庭网络安全的技术方面取决于ISP,但业主仍然需要负责任地使用自己的网络。