信息化觀察網(wǎng)

研究表明，到2025年，將有超過750億臺設(shè)備連接到互聯(lián)網(wǎng)，這相當(dāng)于地球上每個人大約10臺物聯(lián)網(wǎng)設(shè)備。

隨著物聯(lián)網(wǎng)在全球范圍內(nèi)擴(kuò)展以提供更加互聯(lián)的體驗，安全性無疑受到了沖擊。物聯(lián)網(wǎng)技術(shù)創(chuàng)造了更廣泛的攻擊面，使企業(yè)面臨攻擊威脅。

物聯(lián)網(wǎng)設(shè)備不斷增加的攻擊面

眾所周知，物聯(lián)網(wǎng)設(shè)備難以監(jiān)控和保護(hù)，因為它們大多使用傳統(tǒng)系統(tǒng)，而且很少連接到互聯(lián)網(wǎng)，因此難以追蹤。這對許多安全團(tuán)隊來說是一個令人沮喪的問題。如果安全專家不知道物聯(lián)網(wǎng)設(shè)備在那里，他們?nèi)绾伪Ｗo(hù)和修補(bǔ)該設(shè)備？

當(dāng)員工帶著他們的設(shè)備上班(BYOD)時尤其如此，這會導(dǎo)致影子IT問題。這指的是在IT部門不知情的情況下使用技術(shù)，這導(dǎo)致物聯(lián)網(wǎng)設(shè)備缺乏可見性。

隨著疫情帶來的辦公混亂慢慢減少，許多員工希望重返辦公室，而其他人則希望采用混合工作模式。這可能意味著，隨著疫情過后人們重返工作崗位，大量易受攻擊的設(shè)備將被帶回辦公室。

此外，無法對這些小型、不先進(jìn)的物聯(lián)網(wǎng)設(shè)備進(jìn)行正常的安全遙測。這就構(gòu)成了額外的安全威脅。當(dāng)缺乏重要更新和設(shè)備清單時，系統(tǒng)容易受到攻擊。

物聯(lián)網(wǎng)安全噩夢

2020年，新加坡網(wǎng)絡(luò)安全局（Cybersecurity Agency of Singapore）每天檢測到近6600架具有新加坡IP地址的僵尸網(wǎng)絡(luò)無人機(jī)，較2009年的日均2300架大幅增加。Mirai和Gamarue是主要的惡意軟件類型，占2020年受感染新加坡IP地址的25%。在全球范圍內(nèi)，已觀察到Mirai等惡意軟件類型以物聯(lián)網(wǎng)設(shè)備為目標(biāo)，發(fā)起DDoS攻擊。

2021年8月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和威脅情報公司Mandiant披露了ThroughTek中的一個嚴(yán)重漏洞。此漏洞允許攻擊者訪問數(shù)百萬個物聯(lián)網(wǎng)攝像頭來查看和記錄直播，并泄露憑據(jù)以進(jìn)行進(jìn)一步攻擊。

這一發(fā)現(xiàn)突顯了物聯(lián)網(wǎng)供應(yīng)鏈安全面臨的日益嚴(yán)峻的挑戰(zhàn)，這通常需要立即采取行動來應(yīng)用必要的軟件更新。連網(wǎng)設(shè)備需要具有與其他IT系統(tǒng)相同的網(wǎng)絡(luò)安全性，以避免可能產(chǎn)生重大后果的攻擊。

通過網(wǎng)絡(luò)檢測和響應(yīng)監(jiān)控物聯(lián)網(wǎng)

組織需要采取措施，例如實施復(fù)雜的網(wǎng)絡(luò)分段和零信任，這樣就不會有任何資產(chǎn)被隱性信任。

同時，所有物聯(lián)網(wǎng)組件生產(chǎn)商都應(yīng)制定設(shè)備發(fā)現(xiàn)計劃，以管理設(shè)備清單和控制。企業(yè)還需要能夠收集深入的取證見解，以調(diào)查威脅的原因，并確保它不會再次發(fā)生。

此外，連網(wǎng)設(shè)備需要更先進(jìn)的網(wǎng)絡(luò)安全工具，例如網(wǎng)絡(luò)檢測和響應(yīng)(NDR)，它可以顯示完整的設(shè)備清單，從而減輕安全團(tuán)隊的壓力。

安全團(tuán)隊也需要制定一個可行的計劃，以迅速消除業(yè)務(wù)環(huán)境中的漏洞和風(fēng)險，并依靠深入的取證洞察力來提供幫助。這些功能為團(tuán)隊提供了觸手可及的資源，以快速搜尋、調(diào)查和修復(fù)威脅，提供全方位的響應(yīng)并簡化工作流程。

物聯(lián)網(wǎng)將繼續(xù)爆炸式增長——但網(wǎng)絡(luò)攻擊也將如此。當(dāng)攻擊不可避免地發(fā)生時，組織需要確保他們已經(jīng)做好準(zhǔn)備，以縮短響應(yīng)時間，尤其是考慮到物聯(lián)網(wǎng)對供應(yīng)鏈和制造業(yè)功能的重要性。