可以从物联网的威胁当中学到什么
扫描二维码
随时随地手机看文章
物联网比以往任何时候都更能保证企业的灵活性和功能性。更多的连接设备有助于帮助企业简化供应链运作,提高效率和降低现有流程中的成本,提高产品和服务质量,甚至为客户创造新的产品和服务。
虽然物联网数据的大规模生成、收集和分析必将为企业提供巨大的机会,但通过不安全的网络和其他易受攻击的入口可能很容易进入,而这正吸引着网络犯罪分子。根据Gartner的数据,近20%的组织在过去三年中观察到至少一次基于物联网的攻击。预计到2025年,全球联网设备将达到750亿台,网络安全漏洞和数据泄露的风险将比今天增加5倍。
因此,随着我们进入一个物联网主导的新时代,有必要重新审视在部署多个连接设备时笼罩企业的威胁,并将其纳入企业安全战略。以下是所有企业在进行网络防御计划时都应考虑的物联网漏洞的三个例子,从看似无害的产品上的漏洞到彻头彻尾的恶意。
即使是最简单的连接设备也容易受到攻击
很多去维加斯的人回来时带的钱远远少于他们去时带的钱,但这通常与任何网络攻击都没有关系,更不用说从鱼缸里开始的攻击了。然而,这正是罪恶之城一家无名赌场首次遭遇网络安全违规的原因。
连接的温度计用于赌场水族馆内的远程监控和喂食,为希望获取较高消费游客数据的黑客提供了完美的接入点。黑客总共窃取了10GB的个人数据,并将其发送到芬兰的一个远程服务器。
物联网设备正越来越多地应用于不同的领域,正如维加斯鱼缸的例子所示,即使是最简单的连接设备也可能是企业网络其他私有部分的潜在网关。鉴于世界上80%的数据都保存在私人服务器上,让黑客们远离黑客变得前所未有的重要。
连接设备的物理保护和处理可能会很麻烦
有时你需要警惕的不是黑客,而是物联网设备本身的行为。2018年,网络安全博客Limited Results对LIFX迷你白色灯泡进行了黑客攻击,发现智能灯泡本身存在漏洞。任何对产品有物理访问权限的人都可以提取所有者的Wi-Fi密码,因为它与RSA私钥和根密码一起以明文形式存储在设备上。
LIFX通过固件更新修复了这些漏洞,但它对设备的物理状态提出了重要问题,包括在使用和处理旧的或有缺陷的智能设备时的保护。随着企业不断采用和升级物联网,这一经常被遗忘的脆弱性利用方面必须摆在人们的面前。
工业规模的恶意软件——网络物理威胁
世界已经习惯了恶意软件窃取私人信息,不过却很少对受害者构成身体威胁,正如维加斯fish和LIFX的例子所示。直到2018年,Triton工业恶意软件被发现针对沙特阿拉伯炼油厂的安全系统。据说这是有史以来第一个设计用来危害工业安全系统的恶意软件,使黑客能够禁用传感器并允许致命的灾难。黑客们采取了故意的行动,花时间渗透到越来越多的炼油厂系统中,开发出更精确的恶意软件。
幸运的是,在执行更多攻击之前,该实例已经被发现,但这并不能阻止黑客开发更危险的恶意软件。因此,随着工业控制系统越来越相互连接,越来越依赖物联网设备,企业必须采取措施为这些层建立安全机制。
在可预见的未来,物联网的雏形很可能使其成为黑客的一个有吸引力的目标。随着越来越多的技术出现,IT环境变得越来越复杂,物联网的攻击面将会增加。企业现在必须采取正确的预防措施,以防止对新实施的物联网环境的成功攻击可能造成严重损害。
加强网络安全的一种方法是在安全环境中使用由机器学习和人工智能等高级分析处理的物联网数据。通过实施先进的分析技术,可以监控所有连接设备的行为和使用异常,从而识别严重的安全事故或误用。此外,通过采用区块链,企业可以消除物联网中对中央权威的需求。这意味着,如果要求公共组中的连接设备执行异常任务,它们可以向管理员发出警报。
企业在支持物联网环境时,还必须考虑其合作伙伴。由专门的网络安全参与者运营的高级安全防御中心实时应对网络攻击,可以为企业的网络安全、合规性和新兴技术需求提供一站式服务。
这样一个网络安全中心应该由一系列复杂的工具和平台提供支持,这些工具和平台包括日志和行为分析、网络威胁情报、基于云的安全框架、由机器学习驱动的高级攻击预测平台,并集成到自动化和编排平台中。
因此,这些中心可以为企业提供一个全面的安全仪表盘,即IT和物联网及其安全的鸟瞰图。从成本和技能角度来看,这些中心很难建立和维护,因此企业可以利用专家合作伙伴的深厚专业知识,帮助加强其系统和数据保护态势,并应对不断变化的法规。
只有对物联网安全采取全面的方法,即采用基于云的普及控制,通过新兴技术扩展可见性和保护,才能确保企业端到端受到保护,并保持符合数据保护标准。
总之,没有必要害怕物联网,有了正确的保障措施,它就可以兑现承诺,改进其设计提供的流程和服务。