物联网设备中网络攻击最有可能的三大方面分析
扫描二维码
随时随地手机看文章
大量物联网设备等于为企业网络敞开大门,使企业更容易受到网络攻击。Gartner报告指出,在企业加速采用物联网设备趋势下,2020前年将有超过200亿个物联网设备,数十亿台连网设备将彻底改变资料处理和使用方式,同时也将大幅增加企业安全风险。
I报导指出,网络攻击最有可能从三方面下手,分别是口令、网络协议、使用接口。大多数物联网设备缺省的口令已经加在韧体中,攻击者因此可以直接进入该设备,其余设备的口令通常很弱,因此也容易成为攻击目标。
物联网设备使用各种不同的网络协议,任何不安全的协议都会让攻击者窃取讯息。在网络接口方面,有些物联网设备使用具象状态传输的API接口,传感器可透过网络上传讯息,但任何设置都会让攻击者有机会窃取私人讯息。如Google Nest恒温器的天气更新服务,会泄露用户家庭位置,就是一个不安全的具象状态传输API接口的例子。
最常见的物联网攻击方式当中,其中一种是权限扩张,即攻击者利用物联网设备与设计缺陷,和操作系统或软件应用程序配置的疏忽,取得应该受到保护的资源。第二种是窃听,如果发现物联网设备和服务器之间的连接强度减弱,攻击者可能会把网络流量传送到己方,利用这种方法窃取物联网设备在企业网络上传输的敏感讯息。
还有一种是口令的暴力攻击法,以及在物联网网络的合法节点中部署恶意节点,使用恶意节点控制节点之间的资料传输。其它常见的网络攻击包括劫持物联网装置中的韧体、阻断服务攻击(DoS),以及物理破坏。
由于物联网终端没有安全机制,所以以上所有物联网攻击都很难被检测出来。报导指出,减轻物联网威胁需要企业升级韧体或管理零组件,但需要耗费大量时间,而设备连接到企业网络的空窗期是发起网络攻击的机会。
攻击者通常会观察容易受攻击的连网设备,一旦发现之后,它们会像蠕虫一样群体攻击,在短时间内侵入大量设备。例如已被用来危害数百万物联网设备的Mirai殭尸网络。Mirai还会针对云端与网络基础设施发动阻断服务攻击。
随著愈来愈多企业朝向多云体系结构发展,工作负载被分割以及相互连接性,这些基本的云端安全控制在物联网时代很容易被黑客锁定,一旦攻击者穿透云端,混进合法的网络传输,就能从受损的物联网设备横向移动到其它目标。
为了防止攻击者深入网络内部并融入合法网络流量,企业必须采用能够追踪完整狙杀链,并在可能导致重大资产损失之前阻止攻击的解决方案。使用基于微服务架构实现云端安全,具有发现物联网威胁所需的灵活性,并可以将安全和控制工具应用于单个、多个或混合云端资料中心。
此外,可以透过单一用户界面来联系、学习和提供集中智能和基于策略的控制,这种跨云端和高度虚拟化环境的一致方法,可简化安全管理,并减轻已经过度扩展的IT团队负担。报导指出,如果没有办法限制安全漏洞的类型和范围,物联网可能会对企业造成更多的伤害,而不是带来好处。