物联网(Internet of Things, IoT)已经成为日常生活中不可或缺的一环。不过，近年来物联网装置的使用日益普及，透过各种可遭利用的漏洞针对这类装置发动的网路攻击也越来越多。

这类网路攻击之所以增加，其中一项原因在於数位转型在疫情期间快速发展，普遍发生在各行各业，例如教育界和医疗保健业。如此这般为因应营运持续性需求而推动的数位转型，付诸实行之前往往并未妥善规划好安全措施，因此容易出现漏洞。

众所皆知，物联网装置大多欠缺妥善的安全措施或管理机制，是网路中最容易出现漏洞的一环，网路罪犯自然也很清楚这一点。摄影机和印表机这类物联网装置、这类装置的漏洞，加上其他欠缺管理的装置，全都是安全机制门户洞开且严重违反隐私权规范的漏洞，攻击者很轻易就能以此为立足点，开始入侵企业网路，随後再逐渐渗透到整个网路内部。

在2023年的头2个月里，几乎每一周平均都有54%的组织成为这类攻击尝试锁定的目标，相当於平均每个组织每周发生近60次锁定物联网装置的攻击；这个比例已经比2022年的数字高出41%，甚至比2年前攻击次数的三倍还要高。受到攻击的物联网装置，都是各类常见的物联网装置，像是路由器、IP摄影机、数位摄影机，以及网路摄影机、印表机等等。喇叭和IP摄影机这类物联网装置，在远距办公与学习环境中的普及程度越来越高，形同给了网路罪犯许多趁虚而入的机会。

所有区域和产业别都出现了这样的趋势。目前锁定物联网装置的攻击现象最严重的区域是欧洲，平均每个组织每周会发生近70次攻击；其次是64次的亚太地区、48次的拉丁美洲，37次的北美洲(比2022年增加了58%，是增加幅度最大的区域)，最後则是每个组织每周发生34次物联网网路攻击的非洲。

教育界和研究产业现阶段面临着前所未见的物联网装置攻击激增现象，每组织每周发生的攻击次数高达131次，这个数字比全球平均值的两倍还要高，相较於前一年度更是遽增34%。其他产业同样出现攻击次数激增的情况，相较於2022年，大多数产业的攻击次数都出现了两位数的成长，请见下表：

Check Point Research过去的研究报告指出，骇客特别喜欢锁定学校这类「好下手的目标」，因为学校网路储存着大量的个人资料，学生和学校自然都容易成为网路攻击对象。改采远距学习模式後，网路犯罪者的攻击面更大幅扩张，因为学校网路多了许多没有安全防护措施的物联网装置，使得骇客更容易入侵这类系统。此外，学校大多不会编列预算采购完善的网路安全预防与防御技术，因此，网路犯罪者要发动网路钓鱼攻势及部署勒索软体简直轻而易举。

随着Check Point不久前Quantum『Titan』R81.20版推出了Check Point Quantum IoT Protect，能封锁大多数的零时差DNS、网路钓鱼和物联网攻击，是网路资安技术的一大创新。Check Point Quantum IoT Protect能辅助组织在短短几分钟内自动发现并保护物联网资产。

科技不断进步，网路攻击的复杂程度和频率也不遑多让。组织若能采行完善的安全措施，并随时留意最新的威胁与最佳实务，自然就能做好更完善的自我保护，也能避免网路犯罪者危害其物联网装置。

【物联网生态系年度盛事】立即免费报名11/29物联网安全高峰论坛，掌握工控、汽车、5G AIoT资安防护新趋势！…