“ 據(jù)統(tǒng)計(jì)����,目前的物聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)量為每天2.5萬億字節(jié)�,在未來兩年內(nèi)�,物聯(lián)網(wǎng)包含多達(dá)300億臺設(shè)備��,這一數(shù)字還將繼續(xù)增長����。隨著如此多的設(shè)備問世���,物聯(lián)網(wǎng)對每個人來說都是全新的���,這對大多數(shù)企業(yè)來說都面臨困難。”
據(jù)統(tǒng)計(jì)�,目前的物聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)量為每天2.5萬億字節(jié)�,在未來兩年內(nèi)�,物聯(lián)網(wǎng)包含多達(dá)300億臺設(shè)備�����,這一數(shù)字還將繼續(xù)增長���。隨著如此多的設(shè)備問世��,物聯(lián)網(wǎng)對每個人來說都是全新的�����,這對大多數(shù)企業(yè)來說都面臨困難�。
隨著規(guī)模的擴(kuò)大�����,風(fēng)險(xiǎn)也在增加��。下面來看看物聯(lián)網(wǎng)即將面臨的7個最重要的網(wǎng)絡(luò)安全威脅��,以及網(wǎng)絡(luò)安全相關(guān)決策層如何應(yīng)對挑戰(zhàn)��。
01
—
潛在的隱患
許多物聯(lián)網(wǎng)設(shè)備都是為特定任務(wù)而設(shè)計(jì)的,比如感知溫度或記錄運(yùn)動�����。但它們運(yùn)行在微控制器和操作系統(tǒng)上���,能夠在后臺做更多的事情����。這對攻擊者來說是一個巨大的機(jī)會����,對企業(yè)和經(jīng)營者來說也是一個重大的風(fēng)險(xiǎn)。
信息安全經(jīng)理參與公司的物聯(lián)網(wǎng)采購過程�����,就像參與任何其他技術(shù)收購一樣�����。無論是服務(wù)器�����、儲物架,還是航拍無人機(jī)和智能照明裝置�����,不應(yīng)當(dāng)在一切都確定下來并購買之后出現(xiàn)問題再讓IS 團(tuán)隊(duì)進(jìn)入吧�����。
02
—
被遺忘的設(shè)備
許多物聯(lián)網(wǎng)設(shè)備被設(shè)計(jì)成既看不見也聽不見��,只靠電源或一個硬幣電池就能運(yùn)行數(shù)年����。它們可以嵌在墻壁和天花板上�����,也可以安裝在工廠設(shè)備上��,正常情況下����,維修工人無法進(jìn)入這些設(shè)備。
雖然它們這樣使用起來非常方便——可靠且維護(hù)成本低�。但對于IT資產(chǎn)和網(wǎng)絡(luò)安全管理來說,這是一個真正的問題。最大的失誤之一就是人們忘記了他們的存在�����。
要解決這一問題���,需要建立并強(qiáng)制執(zhí)行與數(shù)據(jù)中心服務(wù)器和筆記本電腦等IT設(shè)備相同的嚴(yán)格替換和更新周期��。由于這么多的物聯(lián)網(wǎng)設(shè)備可能被隱藏多年��,這就需要更詳細(xì)的更換計(jì)劃文檔���,以便IT團(tuán)隊(duì)能夠在更新或替換這些設(shè)備時(shí)找到這些設(shè)備。
03
—
識別物聯(lián)網(wǎng)攻擊目標(biāo)
物聯(lián)網(wǎng)安全的防御方法可以從一些早期的物聯(lián)網(wǎng)暴露和攻擊中獲得線索����。智能攝像頭和支付卡讀卡器被攻擊和竊取,將數(shù)據(jù)傳遞給未經(jīng)授權(quán)的用戶����。最近,嵌入式系統(tǒng)成為勒索軟件攻擊的目標(biāo)���,勒索軟件要求支付賠償而不是關(guān)閉關(guān)鍵系統(tǒng)����。但是,隨著物聯(lián)網(wǎng)設(shè)備種類的不斷增加����,攻擊者可能更感興趣的是寫數(shù)據(jù),而不是讀取數(shù)據(jù)�����。
例如�,一家配備物聯(lián)網(wǎng)管理設(shè)備的工廠可能有數(shù)百個傳感器���,可以讀取傳送帶上的當(dāng)前供應(yīng)水平���,或測量管道中的流體壓力。對于攻擊者來說�����,僅僅閱讀這些信息的價(jià)值相對較小�����。但是,如果破壞者能夠植入虛假記錄��,就可能通過偽造數(shù)據(jù)造成生產(chǎn)中斷�,這些數(shù)據(jù)會使裝配線浪費(fèi)太多的組件,或者出現(xiàn)不符合額定負(fù)載的組件�。國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)白皮書聲明:“攻擊者讀取物聯(lián)網(wǎng)設(shè)備中存儲或傳輸?shù)臄?shù)據(jù),可能不會獲得任何優(yōu)勢或價(jià)值�,然而攻擊者一旦篡改數(shù)據(jù),則會引發(fā)一系列事故��。”
了解攻擊者可能從未經(jīng)授權(quán)的設(shè)備中訪問什么是設(shè)計(jì)保護(hù)的重要第一步���。
04
—
平衡安全性和用戶期望
物聯(lián)網(wǎng)設(shè)備通常被期望像家電一樣運(yùn)行:穩(wěn)定��、可靠��、全天候可用�。它們不希望定期停機(jī)進(jìn)行維護(hù)����。物聯(lián)網(wǎng)設(shè)備對性能、可靠性����、彈性和安全性的操作要求可能與傳統(tǒng)IT設(shè)備的網(wǎng)絡(luò)安全實(shí)踐相沖突��。
奇怪的是�����,用戶不會接受或理解物聯(lián)網(wǎng)設(shè)備經(jīng)過15分鐘安全補(bǔ)丁的休眠���,而他們會接受智能手機(jī)或筆記本電腦的這種行為。使用冗余備份設(shè)備����、有計(jì)劃的維護(hù)以及相關(guān)的教育活動來解決這個問題�����,使用戶的期望與安全需求保持一致���。
05
—
不負(fù)責(zé)任的供應(yīng)商
物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)初衷是為了方便���,但這種方便也帶來了風(fēng)險(xiǎn)。物聯(lián)網(wǎng)良好的網(wǎng)絡(luò)安全始于確保默認(rèn)的管理員或超級用戶能夠立即更改或禁用����。阻斷和禁用通用即插即用(UPnP)功能��,以及關(guān)閉經(jīng)常用于物聯(lián)網(wǎng)攻擊的非必要網(wǎng)絡(luò)端口�,這都是值得采取的預(yù)防措施���。
如果供應(yīng)商做不到呢?不部署�。這些設(shè)備并不總是天生安全的���。有些不允許你更改用戶名和密碼���。一些最大的漏洞來自供應(yīng)商。
06
—
內(nèi)部風(fēng)險(xiǎn)
內(nèi)部風(fēng)險(xiǎn)往往比外部實(shí)體構(gòu)成更大的威脅��。這種內(nèi)部風(fēng)險(xiǎn)可能是雇員出于自己的目的故意顛覆設(shè)備�����,或者通過網(wǎng)絡(luò)釣魚或其他社會途徑被攻擊者操縱��。物聯(lián)網(wǎng)帶來了這個問題的新形態(tài)——員工成為你的最后防線�����。我們真的必須加強(qiáng)對該設(shè)備的使用權(quán)以及他們能用它做什么的關(guān)注��。
一般的網(wǎng)絡(luò)釣魚教育,往往側(cè)重于避免電子郵件和社交媒體詐騙���,可能是不夠的�。攻擊者可能會試圖哄騙員工重啟或調(diào)整設(shè)備��,如果員工在該設(shè)備工作���,他可能會認(rèn)為這是一個合理的要求����。所以員工應(yīng)該得到明確的指示�,明確誰能授權(quán)與物聯(lián)網(wǎng)設(shè)備進(jìn)行交互,以及在沒有IT監(jiān)管的情況下�����,遇到什么情況可以對設(shè)備進(jìn)行任何調(diào)整����。
07
—
保衛(wèi)廢棄設(shè)備
未打補(bǔ)丁�����、被遺棄或被遺忘的物聯(lián)網(wǎng)設(shè)備的問題變得如此嚴(yán)重,黑客活動分子實(shí)際上用惡意軟件感染了未受保護(hù)的設(shè)備�。一些攻擊者利用未修補(bǔ)的漏洞強(qiáng)行進(jìn)入,借用修補(bǔ)漏洞關(guān)閉網(wǎng)絡(luò)端口��,以防止其他軟件進(jìn)入����。物聯(lián)網(wǎng)保衛(wèi)戰(zhàn)略應(yīng)明確意識到這一風(fēng)險(xiǎn),了解這些“灰帽黑客”的活動����,并在他們能夠采取行動之前采取行動。
—— End ——
來源:大話安全
在線咨詢
在線咨詢
0371-63319761