物聯(lián)網(wǎng)設(shè)備的廣泛攻擊面

根據(jù)調(diào)研機(jī)構(gòu)IDC公司分析師預(yù)計(jì)，2021年歐洲的物聯(lián)網(wǎng)支出將達(dá)到2020億美元，隨著5G的到來(lái)，到2025年將繼續(xù)保持兩位數(shù)的增長(zhǎng)。物聯(lián)網(wǎng)設(shè)備得到大規(guī)模應(yīng)用的同時(shí)，正在創(chuàng)建一個(gè)更廣泛的、新的攻擊面，這將使最終用戶和企業(yè)在采用物聯(lián)網(wǎng)設(shè)備的環(huán)境中暴露于未知的漏洞中。

由于疫情導(dǎo)致遠(yuǎn)程工作的員工數(shù)量快速增長(zhǎng)以及更多行業(yè)領(lǐng)域迅速轉(zhuǎn)向更加互聯(lián)的體驗(yàn)，物聯(lián)網(wǎng)設(shè)備數(shù)量在過(guò)去幾年呈爆炸式增長(zhǎng)。物聯(lián)網(wǎng)可以使員工能夠開(kāi)展遠(yuǎn)程工作，從而需要越來(lái)越多的設(shè)備在更加分散的情況下運(yùn)行，從而擴(kuò)展網(wǎng)絡(luò)的應(yīng)用。根據(jù)調(diào)研機(jī)構(gòu)IDC公司分析師預(yù)計(jì)，2021年歐洲的物聯(lián)網(wǎng)支出將達(dá)到2020億美元，隨著5G的到來(lái)，到2025年將繼續(xù)保持兩位數(shù)的增長(zhǎng)。盡管物聯(lián)網(wǎng)設(shè)備得到了大規(guī)模的應(yīng)用，但存在一個(gè)明顯的缺點(diǎn)：正在創(chuàng)建一個(gè)更廣泛的、新的攻擊面，這將使最終用戶和企業(yè)在采用物聯(lián)網(wǎng)設(shè)備的環(huán)境中暴露于未知的漏洞中。

當(dāng)今面臨最大的挑戰(zhàn)之一是物聯(lián)網(wǎng)設(shè)備難以監(jiān)控和保護(hù)。例如，對(duì)于生產(chǎn)線上使用的低功耗傳感器來(lái)說(shuō)，網(wǎng)絡(luò)安全解決方案有時(shí)過(guò)于復(fù)雜，其中許多使用的是沒(méi)有進(jìn)行加密的過(guò)時(shí)軟件。最重要的是，未經(jīng)授權(quán)或第三方物聯(lián)網(wǎng)設(shè)備會(huì)打開(kāi)企業(yè)可能無(wú)法察覺(jué)的其他攻擊載體。這些因素使發(fā)現(xiàn)、管理和保護(hù)成為很多企業(yè)的噩夢(mèng)。

物聯(lián)網(wǎng)設(shè)備的廣泛攻擊面

對(duì)于許多企業(yè)的首席信息安全官和安全專(zhuān)家來(lái)說(shuō)，跟蹤和保護(hù)越來(lái)越多的物聯(lián)網(wǎng)設(shè)備是一項(xiàng)令人沮喪的工作。安全團(tuán)隊(duì)需要致力于修補(bǔ)和保護(hù)物聯(lián)網(wǎng)，但物聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增長(zhǎng)使他們難以應(yīng)對(duì)。

在許多情況下，一些員工在這些物聯(lián)網(wǎng)設(shè)備上安裝更新軟件，但很多人缺乏執(zhí)行這種操作所需的技能。這會(huì)導(dǎo)致無(wú)法正確或在正確的時(shí)間應(yīng)用重要的更新，從而導(dǎo)致數(shù)據(jù)資源對(duì)外泄露。

在其他系統(tǒng)中，安全團(tuán)隊(duì)可以部署端點(diǎn)或日志記錄技術(shù)，但傳統(tǒng)安全遙測(cè)技術(shù)無(wú)法與小型和簡(jiǎn)單的物聯(lián)網(wǎng)設(shè)備一起部署。這會(huì)導(dǎo)致在網(wǎng)絡(luò)可見(jiàn)性之外的監(jiān)控空白，而這意味著物聯(lián)網(wǎng)設(shè)備處于開(kāi)放狀態(tài)并且容易受到網(wǎng)絡(luò)攻擊。

連接的物聯(lián)網(wǎng)設(shè)備可能會(huì)導(dǎo)致混亂

一些行業(yè)領(lǐng)域一直在加快采用物聯(lián)網(wǎng)設(shè)備，但卻可能導(dǎo)致可怕的后果。例如，制造業(yè)迅速采用物聯(lián)網(wǎng)，使制造商無(wú)需通過(guò)人工監(jiān)控和維護(hù)設(shè)備性能，例如了解溫度和使用情況。但是，如果沒(méi)有足夠的安全性和強(qiáng)大的監(jiān)控措施，這些物聯(lián)網(wǎng)設(shè)備可能會(huì)在遭受網(wǎng)絡(luò)攻擊之后造成混亂，擾亂供應(yīng)鏈——這在全球最大肉類(lèi)加工商JBS公司和IT軟件供應(yīng)商Kaseya公司所遭受的網(wǎng)絡(luò)攻擊中可見(jiàn)一斑。

醫(yī)療保健行業(yè)也開(kāi)始廣泛使用物聯(lián)網(wǎng)，允許醫(yī)生和護(hù)士訪問(wèn)有關(guān)患者健康和治療的實(shí)時(shí)信息以及跟蹤關(guān)鍵設(shè)備的位置。但是，越來(lái)越多的潛在不安全設(shè)備可能會(huì)給患者帶來(lái)危險(xiǎn)。這成為一個(gè)令人擔(dān)憂的現(xiàn)實(shí)，當(dāng)?shù)聡?guó)的一家醫(yī)院成為一名黑客的目標(biāo)時(shí)，發(fā)生了與勒索軟件攻擊相關(guān)的第一起導(dǎo)致患者死亡的事件。許多醫(yī)院的內(nèi)部網(wǎng)絡(luò)規(guī)模龐大，并且通常使用的傳統(tǒng)安全系統(tǒng)，使得他們很容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。

WannaCry攻擊使英國(guó)的國(guó)家醫(yī)療服務(wù)機(jī)構(gòu)（NHS）陷入停頓，英國(guó)數(shù)百家信托機(jī)構(gòu)、護(hù)理機(jī)構(gòu)和診所受到影響，大量患者數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。這一點(diǎn)在對(duì)愛(ài)爾蘭衛(wèi)生服務(wù)的攻擊中再次體現(xiàn)出來(lái)，因?yàn)榫W(wǎng)絡(luò)攻擊者威脅將要公布或出售他們竊取的數(shù)據(jù)，直到受害者支付贖金為止。

還有一些企業(yè)和機(jī)構(gòu)成為未知物聯(lián)網(wǎng)設(shè)備受害者的例子。最近，威脅情報(bào)商Mandiant公司、英國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）和云計(jì)算監(jiān)控物聯(lián)網(wǎng)解決方案提供商ThroughTek報(bào)告稱(chēng)，英國(guó)數(shù)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備中存在漏洞，網(wǎng)絡(luò)攻擊者可以通過(guò)這些漏洞觀看實(shí)時(shí)視頻，創(chuàng)建僵尸網(wǎng)絡(luò)或使用被黑客攻擊的設(shè)備作為進(jìn)一步攻擊的基礎(chǔ)，而這將成為企業(yè)的噩夢(mèng)。

具有漏洞的Kalay軟件開(kāi)發(fā)工具包（SDK）被許多企業(yè)作為原始設(shè)備制造商（OEM）提供軟件使用，用于將其安全攝像頭和其他物聯(lián)網(wǎng)設(shè)備與Kalay云平臺(tái)集成。

對(duì)于利用物聯(lián)網(wǎng)設(shè)備來(lái)降低風(fēng)險(xiǎn)的行業(yè)組織來(lái)說(shuō)，這樣的漏洞應(yīng)該成為令他們警醒的警鐘。網(wǎng)絡(luò)安全工具必須擴(kuò)展到所有連接的設(shè)備，其中包括安全攝像頭、磁共振成像等重要設(shè)備，以防止可能產(chǎn)生難以想象的后果。

監(jiān)控不可監(jiān)控的環(huán)境

顯然，物聯(lián)網(wǎng)設(shè)備的不可避免的增長(zhǎng)和不斷擴(kuò)大的威脅向量，要求企業(yè)通過(guò)更復(fù)雜的網(wǎng)絡(luò)分段或零信任策略更好地準(zhǔn)備和保護(hù)，這意味著沒(méi)有任何資產(chǎn)或網(wǎng)絡(luò)分段是隱含信任的。

但是，原始設(shè)備制造商（OEM）和機(jī)器對(duì)機(jī)器（M2M）物聯(lián)網(wǎng)組件生產(chǎn)商還需要制定設(shè)備發(fā)現(xiàn)和遏制計(jì)劃，并能夠收集深入的取證見(jiàn)解以確定網(wǎng)絡(luò)威脅的根本原因。

物聯(lián)網(wǎng)設(shè)備需要網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）等網(wǎng)絡(luò)安全工具來(lái)顯示東西向流量和全面的設(shè)備清單。大多數(shù)企業(yè)為此采用端點(diǎn)或EDR工具，但他們只能監(jiān)視能夠部署在其上的對(duì)象。他們也有一個(gè)內(nèi)部視圖，可以把它們想象成房間中的攝像頭。采用網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）工具可以查看整個(gè)社區(qū)的用戶，計(jì)算住宅的數(shù)量。

企業(yè)安全團(tuán)隊(duì)需要能夠制定可行的計(jì)劃，并快速消除環(huán)境中的風(fēng)險(xiǎn)或漏洞，深入的取證洞察力可以提供幫助。從調(diào)查到補(bǔ)救，防御和取證能力為企業(yè)提供了全方位響應(yīng)的工具。通過(guò)這種方式，企業(yè)可以簡(jiǎn)化工作流程和調(diào)查能力，使他們能夠在網(wǎng)絡(luò)攻擊發(fā)生時(shí)快速做出響應(yīng)。

物聯(lián)網(wǎng)設(shè)備的數(shù)量在未來(lái)將會(huì)繼續(xù)上升，勒索軟件和高級(jí)網(wǎng)絡(luò)攻擊的數(shù)量也會(huì)隨著上升?，F(xiàn)在是確保企業(yè)擁有合適的工具以更好地識(shí)別其整體威脅暴露并縮短響應(yīng)時(shí)間的時(shí)候了，這可以有效阻止勒索軟件的攻擊。

責(zé)任編輯：haq