新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動態(tài) > 物聯(lián)網(wǎng)的致命威脅有多大?

物聯(lián)網(wǎng)的致命威脅有多大?

作者: 時間:2017-07-27 來源:俊世太保 收藏
編者按:盡管聯(lián)網(wǎng)技術(shù)將明顯提高效率和生產(chǎn)率,但企業(yè)和個人都不應(yīng)低估物聯(lián)網(wǎng)帶來的風(fēng)險。

  根據(jù)IDC的最新研究,預(yù)計到2020年底,聯(lián)網(wǎng)設(shè)備將達(dá)到2000億臺。

本文引用地址:http://m.butianyuan.cn/article/201707/362239.htm

  在企業(yè)中設(shè)備的主要問題之一是,在最初安裝之后,這些設(shè)備往往會被遺忘并自行運行。

  這給安全帶來了重大威脅,比如通過僵尸網(wǎng)絡(luò)進(jìn)行分布式拒絕服務(wù)(分布式拒絕服務(wù))攻擊——這一策略曾在2016年攻擊域名系統(tǒng)(域名系統(tǒng))Dyn,并導(dǎo)致連鎖攻擊。

  殺人鏈攻擊的概念已經(jīng)存在了好幾年了。

  最初這只是一個軍事術(shù)語,在2011年洛克-馬丁公司的計算機(jī)科學(xué)家,開始用來描述一個用來保衛(wèi)計算機(jī)網(wǎng)絡(luò)安全的框架。

  在物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全格局中,它的相關(guān)性已經(jīng)有了新的意義。



  “殺傷鏈”列出了網(wǎng)絡(luò)攻擊的各個階段,從早期的偵察到完成攻擊,最終目標(biāo)是竊取數(shù)據(jù)并發(fā)動更多攻擊。

  這些階段是:

  包括可穿戴設(shè)備、會議室里的電視和安全攝像頭在內(nèi)的物聯(lián)網(wǎng)設(shè)備,都很容易成為黑客攻擊的目標(biāo);物聯(lián)網(wǎng)設(shè)備的所有者不一定總是錯的。

  對于物聯(lián)網(wǎng)設(shè)備制造商而言,安全機(jī)制通常是事后才會考慮的問題——許多公司采用了一些薄弱的安全措施,比如對信息進(jìn)行加密,并直接在設(shè)備上編寫密碼。

  事實上,去年有80個索尼IP安全攝像頭模型被發(fā)現(xiàn)有后門,這可以讓黑客很容易地獲得極其私密的安全監(jiān)控錄像。

  防止和應(yīng)對致命連鎖攻擊的步驟

  防止連鎖企業(yè)滲透到企業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的最佳方式,是投資于一種分層的方式。

  應(yīng)用這種方法有四個步驟。

  第一步是評估,或者從連接到網(wǎng)絡(luò)的所有現(xiàn)有物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程開始,包括管理和部分管理的設(shè)備。

  了解每個設(shè)備的分類、它所運行的操作系統(tǒng)以及安裝在它上面的應(yīng)用程序是很重要的。

  在進(jìn)行評估之后,下一步是細(xì)分。

  物聯(lián)網(wǎng)設(shè)備不應(yīng)像其他設(shè)備一樣被包含在同一個網(wǎng)絡(luò)中,也不應(yīng)被納入該組織的關(guān)鍵系統(tǒng)和數(shù)據(jù)。

  確保安全的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)之間部署防火墻,以減少網(wǎng)絡(luò)“王冠”(crown jewels)的風(fēng)險。

  在細(xì)分之后,下一步是確定定期分析網(wǎng)絡(luò)行為,這樣,如果新的物聯(lián)網(wǎng)設(shè)備被添加進(jìn)來,就可以確定它們的行為是否與其他類似設(shè)備的行為模式相一致。

  一個折衷的設(shè)備或假設(shè)備可能看起來和其他物聯(lián)網(wǎng)設(shè)備一樣,但行為方式不同。

  最后一步是回應(yīng)。

  由于手動提醒可能需要幾個小時甚至幾天的時間來處理,企業(yè)應(yīng)該采用一項備份計劃,該計劃將立即限制對帶有不規(guī)則行為模式的設(shè)備的訪問。

  這種分層的方法既可以防止致命的連鎖攻擊,也可以在現(xiàn)場攻擊中執(zhí)行傷害控制。

  利用這一庫存,人們將能夠了解網(wǎng)絡(luò)上的設(shè)備行為,并注意到不規(guī)律的行為。



  如果所有這些步驟都做到了,發(fā)生攻擊時,人們將能夠根據(jù)之前設(shè)計的備份計劃有效地做出反應(yīng)。

  以你公司辦公室里安裝的智能冰箱為例。

  除了冷卻你最喜歡的點心和報告用電,智能冰箱連接到無線網(wǎng)絡(luò)來獲取數(shù)據(jù),因此它也有能力滲透到它附近的其他設(shè)備,如筆記本電腦,臺式電腦和手機(jī)。

  因為進(jìn)入冰箱并不是密碼保護(hù),黑客很容易就能進(jìn)入并進(jìn)行橫向攻擊,不僅是在智能設(shè)備上,而且是在公司屋頂下的所有設(shè)備上。

  在一個互聯(lián)的環(huán)境中,只有智能、分層的技術(shù)才能看到、控制、反應(yīng)和管理風(fēng)險,才能有效地保護(hù)企業(yè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備免受下一次重大致命連鎖攻擊。



關(guān)鍵詞: 物聯(lián)網(wǎng)

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉