隨著消費者使用的聯網裝置越來越多,家庭網路的保護越發變得困難,其中有許多裝置都無法執行網路安全軟體。保護家庭網路免受這類威脅需要組合使用各類不同的安全措施,這對不熟悉技術的消費者來說可能是個挑戰。裝置製造商對消費者網路和消費者本身的觸達能力有限,但網際網路服務提供商(ISP)則有能力大規模改善家庭網路安全。

有多少家庭電腦網路每月至少遭受一次網路安全威脅的影響?根據CUJO AI實驗室的研究,這一數字高達67%。這些家庭網路的安全,對於網際網路整體的健康和韌性來說至關重要,但到底是誰該承擔起保護它們的重任?

家庭網路的安全風險

隨著消費者使用的聯網裝置越來越多,家庭網路的保護越發變得困難,其中有許多裝置甚至都無法執行網路安全軟體。

按裝置型別劃分的網路安全威脅總體分佈情況 Image: CUJO AI實驗室

由於每個裝置都有不同的攻擊面和漏洞,消費者裝置的日益多樣化正在改變網路安全的整體格局。物聯網(IoT)裝置最常受到來自惡意IP地址的自動攻擊,而用於網路瀏覽和程式應用的裝置則更常被惡意網站所影響。

 

計算機、智慧手機和物聯網裝置的網路安全威脅 Image: CUJO AI實驗室

IP信譽威脅是指使用者網路與信譽低的IP地址之間的連線。無人值守裝置(如物聯網裝置)最常面臨這些威脅,它們大多是自動化的,不需要使用者操作。

網路信譽威脅則包括各種可以被使用者、電子郵件客戶端或其他軟體訪問的惡意網路連結。這些型別的威脅對於需要使用者投入注意力的裝置(如智慧手機、膝上型電腦和臺式電腦)是最為普遍的,因為裝置所有者會主動地使用它們。

網路聲譽威脅:惡意網站 Image: CUJO AI實驗室

從整體上看,對家庭網路的威脅包括有針對性的社會工程(網路釣魚)、惡意軟體、殭屍網路、拒絕服務(DoS)攻擊,以及基於網路掃描的自動攻擊(自動掃描網路以尋找有價值的脆弱裝置並攻擊其安全軟肋)。

保護家庭網路的挑戰所在

保護整個網路免受如上種種威脅需要組合使用各類安全措施。首先,凡是效能足夠的裝置都應該安裝安全軟體來應對惡意軟體攻擊,但目前物聯網裝置的效能還不足以執行這類軟體(裝置供應商也缺乏足夠的經濟激勵這樣做)。我們的資料顯示,欠缺安全軟體保護的物聯網裝置目前佔所有連網裝置的33%以上

新出現的以及更加多樣化的網路威脅(特別是短暫出現的釣魚網站),可以用人工智慧解決方案阻止。而單一用途的裝置其聯網行為更可預測,我們可以用基於固定規則的機制和防火牆進行保護。當然,裝置所有者也有責任跟進基本的網路安全措施,比方說非必要不將自己的裝置暴露在網際網路上。

一個足夠安全的家庭網路應該完整執行這些安全措施,但這對非技術人員來說其實是一項頗大的挑戰。

消費者難以保證網路安全

雖然消費者最適合保護自身的網路安全,但他們大多缺乏技術知識,不能保護到自己的每個裝置,或搭建行之有效的全網安全解決方案。2021年底的一項調查表明,48%的美國人、57%的義大利人、60%的德國人以及67%以上的法國人都認為保護自己的家庭網路是困難的。

此外,這些國家尚且有21-36%的人甚至都沒有意識到自己需要採取一些行動來保護家庭網路。

這些數字已經清楚說明了為什麼我們不能把安全問題直接推到消費者身上,他們根本不具備為家庭網路部署、執行和維護網路安全解決方案的能力。當我們看看有多少網路攻擊是針對這些脆弱裝置時,這一點就更加明顯了。聯網的儲存裝置、DVR裝置和IP攝像機受到的威脅明顯更大,因為消費者很難用正確的方式去保護它們。

按裝置型別劃分的網路安全威脅指數 Image: CUJO AI實驗室

裝置製造商的能力也有限

有些裝置自身就破壞了裝置所有者的網路安全。例如,某些品牌的DVR裝置和IP攝像機會改變網路設定,以簡化其設定流程並確保功能正常執行,但這往往會讓這些裝置暴露在惡意攻擊者面前。另一些製造商則採用了過時和不再受支援的作業系統版本,且沒有提供任何更新手段。在這些情況下,裝置製造商顯然對家庭網路環境負有責任。歐盟、英國和美國的監管環境正在做出改變,以明確製造商的安全責任。

最近各大公司對統一物聯網裝置標準的舉措也可能會讓未來的裝置更加安全。儘管如此,在現實中製造商不可能真正著手去保護使用者的整個家庭網路,他們的責任僅限於保護自身生產和銷售的裝置而已。

運營商能抓住這個機會嗎?

網際網路服務提供商(ISP)也非常適合承擔大規模改善家庭網路安全的責任。對許多人來說,網路運營商就是自家網路的看守者,處於保護家庭和移動使用者免受主要網路威脅的最佳位置。

網路運營商與使用者之間也有著既定的信任關係,可以將網路安全作為其核心服務之一。當被問及誰對防止網路犯罪和網路攻擊負有責任時,美國、德國、義大利和法國的消費者均表示,網際網路服務提供商的責任最大。

資料來自2021年CUJO AI的網路安全認知調查報告 Image: CUJO AI實驗室

然而,由於網路威脅的攻擊載體不斷演變,針對的攻擊面也在變化,如果沒有高度專業化的多層技術幫助,網路運營商的能力也十分有限。運營商透過這些解決方案可以防止諸多網路安全威脅,包括每月影響56%家庭的新型網路釣魚攻擊,也可以阻止其龐大網路中數十億次的安全威脅。

目前,運營商仍將安全視為一種附加服務,是消費者按需訂購的。這樣一種處事方式仍然是在安全責任推卸到消費者身上,而許多使用者仍然不知道自己需要採取行動來改善家庭網路安全。如今隨著越來越多的無螢幕、無人看管的物聯網裝置出現在家庭網路中,相關的威脅和安全漏洞也愈發嚴重。

網路運營商可以擁抱網路安全這一議題,並開始將其視為自己業務和服務的核心組成部分。裝置製造商對消費者網路和消費者本身的接觸是有限的,而網路運營商擁有技術能力,處在網路守門人的位置,並且和客戶有著長期信賴關係,這些因素均可幫助運營商可以成為家庭網路的看護人。我們需要轉變思想,不要把網路安全看作是一項額外服務,而是網路連線整體體驗的一個重要部分。

物聯網裝置供應商可以在其裝置安全方面走得更遠,網際網路服務供應商也可以在技術層面上承擔責任確保家庭網路安全。但歸根結底,使用者自己在使用網路時仍然需要肩負起安全責任。

本文作者:

Remko Vos,CUJO AI執行長

本文原載於世界經濟論壇Agenda部落格