根据CUJO AI实验室的研究,67%的家庭电脑网络每月至少遭受一次网络安全威胁的影响。这些家庭网络的安全,对于互联网整体的健康和韧性来说至关重要,但到底是谁该承担起保护它们的重任?

家庭网络的安全风险

消费者使用的联网设备越来越多,但其中有许多设备甚至都无法运行网络安全软件,致使家庭网络保护越发变得困难。

由于每个设备都有不同的攻击面和漏洞,消费者设备的日益多样化正在改变网络安全的整体格局。物联网设备最常受到来自恶意IP地址的自动攻击,而用于网络浏览和程序应用的设备则更常被恶意网站影响。

IP信誉威胁是指用户网络与信誉低的IP地址之间的连接。无人值守设备(如物联网设备)最常面临这些威胁,它们大多是自动化的,不需要用户操作。

网络信誉威胁则包括各种可以被用户、电子邮件客户端或其他软件访问的恶意网络链接。这类威胁在需要用户投入注意力的设备(如智能手机、笔记本电脑和台式电脑)上最为常见。

从整体上看,对家庭网络的威胁包括有针对性的网络钓鱼、恶意软件、僵尸网络、DoS攻击,以及基于网络扫描的自动攻击。

保护整个网络免受如上种种威胁需要组合使用各类安全措施。首先,凡是性能足够的设备都应该安装安全软件来应对恶意软件攻击,但目前物联网设备的性能还不足以运行这类软件(设备供应商也缺乏足够的经济激励这样做)。数据显示,欠缺安全软件保护的物联网设备目前占所有联网设备的33%以上。

新出现的以及更加多样化的网络威胁(特别是短暂出现的钓鱼网站),可以用人工智能解决方案阻止。而单一用途的设备其联网行为更可预测,可以用基于固定规则的机制和防火墙进行保护。当然,设备所有者也有责任采用基本的网络安全措施,比方说非必要不将自己的设备暴露在互联网上。

一个足够安全的家庭网络应该完整执行这些安全措施,但这对非技术人员来说其实是一项颇大的挑战。

消费者和设备商力有未逮

虽然消费者最适合保护自身的网络安全,但他们大多缺乏技术知识,不能保护到自己的每个设备,或搭建行之有效的全网安全解决方案。2021年年底的一项调查表明,48%的美国人、57%的意大利人、60%的德国人以及67%的法国人都认为保护自己的家庭网络是困难的。

此外,这些国家尚且有21%~36%的人甚至都没有意识到自己需要采取一些行动来保护家庭网络。

这些数字清楚说明了不能把安全问题直接推到消费者身上,他们根本不具备部署、运行和维护家庭网络安全解决方案的能力。

有些设备自身就破坏了设备所有者的网络安全。例如,某些品牌的DVR设备和IP摄像机会改变网络设置,以简化其设置流程并确保功能正常运行,但这往往会让设备暴露在恶意攻击者面前。另一些制造商则采用了过时和不再受支持的操作系统版本,且没有提供任何更新手段。在这些情况下,设备制造商显然对家庭网络环境负有责任。欧盟、英国和美国的监管政策正在做出改变,以明确制造商的安全责任。

最近各大公司对统一物联网设备标准的举措也可能会让未来的设备更加安全。尽管如此,在现实中制造商不可能真正着手去保护用户的整个家庭网络,他们的责任仅限于保护自身生产和销售的设备。

运营商能抓住这个机会吗

互联网服务提供商(ISP)非常适合承担大规模改善家庭网络安全的责任。对许多人来说,网络运营商就是自家网络的看守者,处于保护家庭和移动用户免受主要网络威胁的最佳位置。

当被问及谁对防止网络犯罪和网络攻击负有责任时,美国、德国、意大利和法国的消费者均表示,互联网服务提供商的责任最大。网络运营商与用户之间也有着既定的信任关系,可以将网络安全作为其核心服务之一。

目前,运营商仍将安全视为一种附加服务,是消费者按需订购的。这仍然是将安全责任推卸到消费者身上。

网络运营商可以了解网络安全这一议题,并开始将其视为自己业务和服务的核心组成部分。设备制造商对消费者网络和消费者本身的接触是有限的,而网络运营商拥有技术能力,处在网络守门人的位置,并且和客户有着长期信赖关系,这些因素均可帮助运营商成为家庭网络的看护人。运营商需要转变思想,不要把网络安全看作一项额外服务,而是网络连接整体体验的一个重要部分。

(世界经济论坛)

来源:人民邮电报