物聯(lián)網(wǎng)的致命威脅有多大?
根據(jù)IDC的最新研究,預(yù)計到2020年底,聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備將達(dá)到2000億臺。
本文引用地址:http://m.butianyuan.cn/article/201707/362239.htm在企業(yè)中物聯(lián)網(wǎng)設(shè)備的主要問題之一是,在最初安裝之后,這些設(shè)備往往會被遺忘并自行運行。
這給物聯(lián)網(wǎng)安全帶來了重大威脅,比如通過僵尸網(wǎng)絡(luò)進(jìn)行分布式拒絕服務(wù)(分布式拒絕服務(wù))攻擊——這一策略曾在2016年攻擊域名系統(tǒng)(域名系統(tǒng))Dyn,并導(dǎo)致連鎖攻擊。
殺人鏈攻擊的概念已經(jīng)存在了好幾年了。
最初這只是一個軍事術(shù)語,在2011年洛克-馬丁公司的計算機(jī)科學(xué)家,開始用來描述一個用來保衛(wèi)計算機(jī)網(wǎng)絡(luò)安全的框架。
在物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全格局中,它的相關(guān)性已經(jīng)有了新的意義。
“殺傷鏈”列出了網(wǎng)絡(luò)攻擊的各個階段,從早期的偵察到完成攻擊,最終目標(biāo)是竊取數(shù)據(jù)并發(fā)動更多攻擊。
這些階段是:
包括可穿戴設(shè)備、會議室里的電視和安全攝像頭在內(nèi)的物聯(lián)網(wǎng)設(shè)備,都很容易成為黑客攻擊的目標(biāo);物聯(lián)網(wǎng)設(shè)備的所有者不一定總是錯的。
對于物聯(lián)網(wǎng)設(shè)備制造商而言,安全機(jī)制通常是事后才會考慮的問題——許多公司采用了一些薄弱的安全措施,比如對信息進(jìn)行加密,并直接在設(shè)備上編寫密碼。
事實上,去年有80個索尼IP安全攝像頭模型被發(fā)現(xiàn)有后門,這可以讓黑客很容易地獲得極其私密的安全監(jiān)控錄像。
防止和應(yīng)對致命連鎖攻擊的步驟
防止連鎖企業(yè)滲透到企業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的最佳方式,是投資于一種分層的方式。
應(yīng)用這種方法有四個步驟。
第一步是評估,或者從連接到網(wǎng)絡(luò)的所有現(xiàn)有物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程開始,包括管理和部分管理的設(shè)備。
了解每個設(shè)備的分類、它所運行的操作系統(tǒng)以及安裝在它上面的應(yīng)用程序是很重要的。
在進(jìn)行評估之后,下一步是細(xì)分。
物聯(lián)網(wǎng)設(shè)備不應(yīng)像其他設(shè)備一樣被包含在同一個網(wǎng)絡(luò)中,也不應(yīng)被納入該組織的關(guān)鍵系統(tǒng)和數(shù)據(jù)。
確保安全的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)之間部署防火墻,以減少網(wǎng)絡(luò)“王冠”(crown jewels)的風(fēng)險。
在細(xì)分之后,下一步是確定定期分析網(wǎng)絡(luò)行為,這樣,如果新的物聯(lián)網(wǎng)設(shè)備被添加進(jìn)來,就可以確定它們的行為是否與其他類似設(shè)備的行為模式相一致。
一個折衷的設(shè)備或假設(shè)備可能看起來和其他物聯(lián)網(wǎng)設(shè)備一樣,但行為方式不同。
最后一步是回應(yīng)。
由于手動提醒可能需要幾個小時甚至幾天的時間來處理,企業(yè)應(yīng)該采用一項備份計劃,該計劃將立即限制對帶有不規(guī)則行為模式的設(shè)備的訪問。
這種分層的方法既可以防止致命的連鎖攻擊,也可以在現(xiàn)場攻擊中執(zhí)行傷害控制。
利用這一庫存,人們將能夠了解網(wǎng)絡(luò)上的設(shè)備行為,并注意到不規(guī)律的行為。
如果所有這些步驟都做到了,發(fā)生攻擊時,人們將能夠根據(jù)之前設(shè)計的備份計劃有效地做出反應(yīng)。
以你公司辦公室里安裝的智能冰箱為例。
除了冷卻你最喜歡的點心和報告用電,智能冰箱連接到無線網(wǎng)絡(luò)來獲取數(shù)據(jù),因此它也有能力滲透到它附近的其他設(shè)備,如筆記本電腦,臺式電腦和手機(jī)。
因為進(jìn)入冰箱并不是密碼保護(hù),黑客很容易就能進(jìn)入并進(jìn)行橫向攻擊,不僅是在智能設(shè)備上,而且是在公司屋頂下的所有設(shè)備上。
在一個互聯(lián)的環(huán)境中,只有智能、分層的技術(shù)才能看到、控制、反應(yīng)和管理風(fēng)險,才能有效地保護(hù)企業(yè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備免受下一次重大致命連鎖攻擊。
評論