Check Point: 物联网设备安全刻不容缓

消息来源:baojiabao.com 作者: 发布时间：2026-05-25

报价宝综合消息Check Point: 物联网设备安全刻不容缓

2021 年 2 月一个普通的星期五早上，佛罗里达州奥兹马市的居民从沉睡中醒来，发现他们的供水系统遭到了黑客入侵。黑客试图增加水中氢氧化钠（碱液）的浓度，毒害全城居民…… 幸运的是，市政工作人员及时发现并阻止了攻击。事后，当地政府迅速回应安抚舆情，声称这件事证明了他们目前的安全措施是有效的。但事实真的如此吗？

当今的黑客行为几乎均为利益驱动，随着物联网用例的不断增加，物联网在攻击者眼中愈发成为一块诱人的蛋糕。在构建物联网设备时，企业必须意识到这种不断扩大的威胁形势，并确保设备具有开箱即用的安全性，能够帮助用户抵御网络攻击，这一点比以往任何时候都重要。

Check Point 安全专家将通过本文探讨物联网设备风险剧增的原因，同时绍在开发物联网产品时引入多层防护措施的核心方法。

物联网黑客攻击：日益严峻的威胁形势

哪些类型的产品最容易遭到物联网攻击？答案令人不寒而栗：所有类型的产品。Check Point 通过其强大的威胁情报云对未来物联网安全重点行业进行了预测：

汽车设备：曾经有一支安全专家队伍设法入侵吉普 SUV，成功将其驶离了道路，这个实验让人们意识到，联网汽车非常容易受到攻击。麦肯锡的一份报告称，"当今的汽车拥有多达 150 个 ECU（电子控制单元）和大约 1 亿行代码；许多观察人士预计，到 2030 年，它们将拥有大约 3 亿行软件代码"，比商用飞机还要复杂。

医疗设备：圣犹达医疗设备公司推出的植入式心脏设备存在一个漏洞，一旦遭到黑客利用，就会危及患者生命安全。虽然黑客不太可能真的剥夺患者的生命，但这很容易成为黑客索取高额赎金的目标。

关键基础设施：破坏供暖和制冷系统的 DDoS 攻击就属于这种类型的攻击。当前，物联网控制着从车库门到建筑安全，再到照明和投影系统的一切设备，黑客一旦入侵，后果将不堪设想。此外，物联网设备作为进入公司网络的后门，为黑客提供了 root 访问权限，他们可以更改源代码并在整个网络中随意移动，对敏感服务器和数据造成了巨大威胁。

多维攻击

为何一些设备特别容易受到攻击？Check Point 安全专家总结出以下四个主要因素：

物联网设备缺乏统一的标准和规范

不安全且"始终在线"的网络访问

第三方组件可能存在漏洞

难以部署基于软件的安全策略

除了这些问题之外，大多数物联网设备的默认密码都较弱，而且网络管理员很少执行更改默认密码操作。如今黑客的目标已经不再只是路由器、医疗设备和工业控制器等技术设备。智能手表、网络摄像头、智能电视、吸尘器、打印机，甚至玩具都可能成为不法分子的犯罪渠道。

同时，黑客的攻击可能属于以下一种或多种类别：

蓄意毁坏：就像供热和制冷系统一样，随着越来越多的生产线接入物联网，黑客成功入侵系统的可能性大大增加，他们希望通过入侵对企业索要高额赎金。

数据泄露：黑客可能会拦截进出物联网设备的数据，包括信用卡信息和实时健康更新、视频图像和生产线控制命令等，然后用来实施勒索或访问其他系统。

渗透：攻击者可以使用物联网设备访问内部网络，然后再通过内部网络潜入设备（通常没有零信任或其他现代无信任框架保护）执行命令。

因此，无论哪个行业，用户都需要保护物联网设备，确保它不会被黑客用来攻击企业以及企业的客户、破坏公司声誉。