研究表明�,到 2025 年�,將有超過(guò) 750 億臺(tái)設(shè)備連接到互聯(lián)網(wǎng),這相當(dāng)于地球上每個(gè)人大約 10 臺(tái)物聯(lián)網(wǎng)設(shè)備����。
隨著物聯(lián)網(wǎng)在全球范圍內(nèi)擴(kuò)展以提供更加互聯(lián)的體驗(yàn)���,安全性無(wú)疑受到了沖擊���。物聯(lián)網(wǎng)技術(shù)創(chuàng)造了更廣泛的攻擊面����,使企業(yè)面臨攻擊威脅�。
物聯(lián)網(wǎng)設(shè)備不斷增加的攻擊面
眾所周知,物聯(lián)網(wǎng)設(shè)備難以監(jiān)控和保護(hù)���,因?yàn)樗鼈兇蠖嗍褂脗鹘y(tǒng)系統(tǒng)�����,而且很少連接到互聯(lián)網(wǎng)����,因此難以追蹤��。這對(duì)許多安全團(tuán)隊(duì)來(lái)說(shuō)是一個(gè)令人沮喪的問(wèn)題�。如果安全專家不知道物聯(lián)網(wǎng)設(shè)備在那里,他們?nèi)绾伪Wo(hù)和修補(bǔ)該設(shè)備����?
當(dāng)員工帶著他們的設(shè)備上班 (BYOD) 時(shí)尤其如此,這會(huì)導(dǎo)致影子 IT 問(wèn)題�����。這指的是在 IT 部門不知情的情況下使用技術(shù),這導(dǎo)致物聯(lián)網(wǎng)設(shè)備缺乏可見(jiàn)性����。
隨著疫情帶來(lái)的辦公混亂慢慢減少,許多員工希望重返辦公室���,而其他人則希望采用混合工作模式�����。這可能意味著���,隨著疫情過(guò)后人們重返工作崗位,大量易受攻擊的設(shè)備將被帶回辦公室����。
此外,無(wú)法對(duì)這些小型���、不先進(jìn)的物聯(lián)網(wǎng)設(shè)備進(jìn)行正常的安全遙測(cè)。這就構(gòu)成了額外的安全威脅�����。當(dāng)缺乏重要更新和設(shè)備清單時(shí),系統(tǒng)容易受到攻擊�����。
物聯(lián)網(wǎng)安全噩夢(mèng)
2020年��,新加坡網(wǎng)絡(luò)安全局(Cybersecurity Agency of Singapore)每天檢測(cè)到近6600架具有新加坡IP地址的僵尸網(wǎng)絡(luò)無(wú)人機(jī)��,較2009年的日均2300架大幅增加���。Mirai和Gamarue是主要的惡意軟件類型����,占2020年受感染新加坡IP地址的25%��。在全球范圍內(nèi)���,已觀察到 Mirai 等惡意軟件類型以物聯(lián)網(wǎng)設(shè)備為目標(biāo)���,發(fā)起 DDoS 攻擊。
2021 年 8 月����,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和威脅情報(bào)公司 Mandiant 披露了 ThroughTek 中的一個(gè)嚴(yán)重漏洞�。 此漏洞允許攻擊者訪問(wèn)數(shù)百萬(wàn)個(gè)物聯(lián)網(wǎng)攝像頭來(lái)查看和記錄直播�����,并泄露憑據(jù)以進(jìn)行進(jìn)一步攻擊���。
這一發(fā)現(xiàn)突顯了物聯(lián)網(wǎng)供應(yīng)鏈安全面臨的日益嚴(yán)峻的挑戰(zhàn)��,這通常需要立即采取行動(dòng)來(lái)應(yīng)用必要的軟件更新�。連網(wǎng)設(shè)備需要具有與其他 IT 系統(tǒng)相同的網(wǎng)絡(luò)安全性���,以避免可能產(chǎn)生重大后果的攻擊���。
通過(guò)網(wǎng)絡(luò)檢測(cè)和響應(yīng)監(jiān)控物聯(lián)網(wǎng)
組織需要采取措施,例如實(shí)施復(fù)雜的網(wǎng)絡(luò)分段和零信任��,這樣就不會(huì)有任何資產(chǎn)被隱性信任�。
同時(shí),所有物聯(lián)網(wǎng)組件生產(chǎn)商都應(yīng)制定設(shè)備發(fā)現(xiàn)計(jì)劃�����,以管理設(shè)備清單和控制�����。企業(yè)還需要能夠收集深入的取證見(jiàn)解����,以調(diào)查威脅的原因,并確保它不會(huì)再次發(fā)生����。
此外,連網(wǎng)設(shè)備需要更先進(jìn)的網(wǎng)絡(luò)安全工具�����,例如網(wǎng)絡(luò)檢測(cè)和響應(yīng) (NDR)�����,它可以顯示完整的設(shè)備清單�����,從而減輕安全團(tuán)隊(duì)的壓力��。
安全團(tuán)隊(duì)也需要制定一個(gè)可行的計(jì)劃,以迅速消除業(yè)務(wù)環(huán)境中的漏洞和風(fēng)險(xiǎn)�,并依靠深入的取證洞察力來(lái)提供幫助。這些功能為團(tuán)隊(duì)提供了觸手可及的資源����,以快速搜尋、調(diào)查和修復(fù)威脅�����,提供全方位的響應(yīng)并簡(jiǎn)化工作流程��。
物聯(lián)網(wǎng)將繼續(xù)爆炸式增長(zhǎng)——但網(wǎng)絡(luò)攻擊也將如此���。當(dāng)攻擊不可避免地發(fā)生時(shí)���,組織需要確保他們已經(jīng)做好準(zhǔn)備,以縮短響應(yīng)時(shí)間��,尤其是考慮到物聯(lián)網(wǎng)對(duì)供應(yīng)鏈和制造業(yè)功能的重要性��。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開(kāi)發(fā)軟硬件定制化方案服務(wù)商����、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商����。致力共享?yè)Q電柜�、智能充電樁、共享洗車機(jī)����、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺(tái)的方案開(kāi)發(fā)與運(yùn)維���?��?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū),已取得國(guó)家高新技術(shù)企業(yè)認(rèn)證證書(shū)���。經(jīng)過(guò)10多年的業(yè)務(wù)開(kāi)拓��,公司已經(jīng)形成了以中原地區(qū)為中心����、業(yè)務(wù)遍布全國(guó)的經(jīng)營(yíng)格局���。
