教育和研究部门的物联网攻击激增

Key Takeaways

• 教育和研究行业每周面临131次针对物联网设备的攻击，这一数字超过全球平均水平的两倍，并较去年大幅上升34%。
• 检查点的研究显示，欧洲的攻击次数最多，亚太地区位居第二。
• IoT设备的脆弱性增加，尤其是在教育行业，使其成为网络攻击的主要目标。
• 组织需要加强对物联网设备的安全防护，包括更新固件和强化密码。

教育和研究部门正面临著针对物联网（IoT）设备的攻击激增，据Check PointResearch报告，每个组织平均每周遭受131次攻击，超过全球平均水平的两倍，并比去年上升了34%。这种现象引起了业界的广泛关注，因为教育机构通常拥有多个网络和大量连接设备，使得它们在网络攻击中显得特别脆弱。

根据Check Point发布的，各地区和行业均见证了IoT攻击的增加。欧洲的每个组织平均每周遭遇近70次攻击，亚太地区64次，拉丁美洲48次，北美37次（从2022年开始增长了58%），非洲每周则有34次攻击。

“教育行业在网络攻击方面通常面临大量威胁，因此在物联网漏洞（）方面的高发并不令人惊讶，特别是这些机构拥有多个网络和众多连接设备。”
Check Point Software的数据组经理Omer Dembinsky表示。

Check Point指出，被攻击的IoT设备范围广泛，包括路由器、IP摄像头、数字视频录制机、网络视频录制机和打印机等常见设备。

研究人员指出：“网络罪犯意识到IoT设备通常是网络中最脆弱的一部分，大多数设备并未得到妥善的安全管理，且很多IoT设备使用的是默认密码，这一系列因素使攻击者能够轻易进入企业网络。”

根据Viakoo的首席执行官BudBroomhead的说法，IoT攻击的剧增是由多个因素驱动的，包括开源软件中的漏洞增加、IoT设备在供应链中滞留的时间过长，以及在安装过程中未改变固件和默认密码等不良实践。

Broomhead表示：“教育行业成为最受影响的行业是有道理的，因为教育中IoT设备的多样性、年限和网络安全卫生会使其更容易受到攻击。然而，所有行业均应对这一发现表示担忧，并确保IoT设备的安装和维护符合当前的固件标准、强密码和凭证。那些尚未将IoT设备纳入整体安全策略和治理的组织应将其列为紧急优先事项，特别是鉴于本研究显示的增长趋势。”

Vulcan Cyber的高级技术工程师MikeParkin补充道，IoT设备在许多环境中往往被忽视为潜在威胁表面。Parkin指出，这些设备往往很难修补，甚至不可能修补，这使得它们在暴露的情况下变得更加难以防范。

“即使是计算能力较弱的设备也可能成为新目标，因为它们可以成为进入整个环境的有用跳板。”
Parkin指出。“组织需要意识到其环境中的IoT设备，确保它们的正确部署和安全，并在有可用的安全补丁时进行