物聯(lián)網(wǎng)的致命威脅有多大？

作者：時(shí)間：2017-07-27 來源：俊世太保

編者按：盡管聯(lián)網(wǎng)技術(shù)將明顯提高效率和生產(chǎn)率，但企業(yè)和個(gè)人都不應(yīng)低估物聯(lián)網(wǎng)帶來的風(fēng)險(xiǎn)。

　　根據(jù)IDC的最新研究，預(yù)計(jì)到2020年底，聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備將達(dá)到2000億臺(tái)。

　　在企業(yè)中物聯(lián)網(wǎng)設(shè)備的主要問題之一是，在最初安裝之后，這些設(shè)備往往會(huì)被遺忘并自行運(yùn)行。

　　這給物聯(lián)網(wǎng)安全帶來了重大威脅，比如通過僵尸網(wǎng)絡(luò)進(jìn)行分布式拒絕服務(wù)(分布式拒絕服務(wù))攻擊——這一策略曾在2016年攻擊域名系統(tǒng)(域名系統(tǒng))Dyn，并導(dǎo)致連鎖攻擊。

　　殺人鏈攻擊的概念已經(jīng)存在了好幾年了。

　　最初這只是一個(gè)軍事術(shù)語，在2011年洛克-馬丁公司的計(jì)算機(jī)科學(xué)家，開始用來描述一個(gè)用來保衛(wèi)計(jì)算機(jī)網(wǎng)絡(luò)安全的框架。

　　在物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全格局中，它的相關(guān)性已經(jīng)有了新的意義。

　　“殺傷鏈”列出了網(wǎng)絡(luò)攻擊的各個(gè)階段，從早期的偵察到完成攻擊，最終目標(biāo)是竊取數(shù)據(jù)并發(fā)動(dòng)更多攻擊。

　　這些階段是：

　　包括可穿戴設(shè)備、會(huì)議室里的電視和安全攝像頭在內(nèi)的物聯(lián)網(wǎng)設(shè)備，都很容易成為黑客攻擊的目標(biāo);物聯(lián)網(wǎng)設(shè)備的所有者不一定總是錯(cuò)的。

　　對(duì)于物聯(lián)網(wǎng)設(shè)備制造商而言，安全機(jī)制通常是事后才會(huì)考慮的問題——許多公司采用了一些薄弱的安全措施，比如對(duì)信息進(jìn)行加密，并直接在設(shè)備上編寫密碼。

　　事實(shí)上，去年有80個(gè)索尼IP安全攝像頭模型被發(fā)現(xiàn)有后門，這可以讓黑客很容易地獲得極其私密的安全監(jiān)控錄像。

　　防止和應(yīng)對(duì)致命連鎖攻擊的步驟

　　防止連鎖企業(yè)滲透到企業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的最佳方式，是投資于一種分層的方式。

　　應(yīng)用這種方法有四個(gè)步驟。

　　第一步是評(píng)估，或者從連接到網(wǎng)絡(luò)的所有現(xiàn)有物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程開始，包括管理和部分管理的設(shè)備。

　　了解每個(gè)設(shè)備的分類、它所運(yùn)行的操作系統(tǒng)以及安裝在它上面的應(yīng)用程序是很重要的。

　　在進(jìn)行評(píng)估之后，下一步是細(xì)分。

　　物聯(lián)網(wǎng)設(shè)備不應(yīng)像其他設(shè)備一樣被包含在同一個(gè)網(wǎng)絡(luò)中，也不應(yīng)被納入該組織的關(guān)鍵系統(tǒng)和數(shù)據(jù)。

　　確保安全的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)之間部署防火墻，以減少網(wǎng)絡(luò)“王冠”(crown jewels)的風(fēng)險(xiǎn)。

　　在細(xì)分之后，下一步是確定定期分析網(wǎng)絡(luò)行為，這樣，如果新的物聯(lián)網(wǎng)設(shè)備被添加進(jìn)來，就可以確定它們的行為是否與其他類似設(shè)備的行為模式相一致。

　　一個(gè)折衷的設(shè)備或假設(shè)備可能看起來和其他物聯(lián)網(wǎng)設(shè)備一樣，但行為方式不同。

　　最后一步是回應(yīng)。

　　由于手動(dòng)提醒可能需要幾個(gè)小時(shí)甚至幾天的時(shí)間來處理，企業(yè)應(yīng)該采用一項(xiàng)備份計(jì)劃，該計(jì)劃將立即限制對(duì)帶有不規(guī)則行為模式的設(shè)備的訪問。

　　這種分層的方法既可以防止致命的連鎖攻擊，也可以在現(xiàn)場攻擊中執(zhí)行傷害控制。

　　利用這一庫存，人們將能夠了解網(wǎng)絡(luò)上的設(shè)備行為，并注意到不規(guī)律的行為。

　　如果所有這些步驟都做到了，發(fā)生攻擊時(shí)，人們將能夠根據(jù)之前設(shè)計(jì)的備份計(jì)劃有效地做出反應(yīng)。

　　以你公司辦公室里安裝的智能冰箱為例。

　　除了冷卻你最喜歡的點(diǎn)心和報(bào)告用電，智能冰箱連接到無線網(wǎng)絡(luò)來獲取數(shù)據(jù)，因此它也有能力滲透到它附近的其他設(shè)備，如筆記本電腦，臺(tái)式電腦和手機(jī)。

　　因?yàn)檫M(jìn)入冰箱并不是密碼保護(hù)，黑客很容易就能進(jìn)入并進(jìn)行橫向攻擊，不僅是在智能設(shè)備上，而且是在公司屋頂下的所有設(shè)備上。

　　在一個(gè)互聯(lián)的環(huán)境中，只有智能、分層的技術(shù)才能看到、控制、反應(yīng)和管理風(fēng)險(xiǎn)，才能有效地保護(hù)企業(yè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備免受下一次重大致命連鎖攻擊。

新聞中心