如何利用欺騙技術(shù)降低物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)正在迅速發(fā)展，支持物聯(lián)網(wǎng)的設(shè)備開(kāi)始出現(xiàn)在我們生活中的各個(gè)方面。這不僅影響了消費(fèi)者，也影響了企業(yè)，因?yàn)轭A(yù)計(jì)超過(guò)50％的組織將在2019年運(yùn)營(yíng)某種形式的物聯(lián)網(wǎng)。物聯(lián)網(wǎng)設(shè)備的數(shù)量呈指數(shù)級(jí)增長(zhǎng)，而且這種增長(zhǎng)絲毫沒(méi)有放緩跡象，Gartner預(yù)測(cè)，到2020年，將有超過(guò)200億臺(tái)連網(wǎng)設(shè)備和機(jī)器投入使用。隨著越來(lái)越多的公司開(kāi)發(fā)從門(mén)鈴和安全攝像頭到冰箱和恒溫器等連網(wǎng)設(shè)備，那么，網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)新的漏洞并開(kāi)發(fā)利用它們的新方法也就不令人意外了。新的攻擊面需要新的防御措施物聯(lián)網(wǎng)提供了一個(gè)非常規(guī)的攻擊面，打開(kāi)了額外的接入點(diǎn)，攻擊者可以在這些接入點(diǎn)建立據(jù)點(diǎn)并利用公司網(wǎng)絡(luò)——通常不會(huì)被傳統(tǒng)的周邊防御發(fā)現(xiàn)。卡巴斯基實(shí)驗(yàn)室最近的一份報(bào)告證實(shí)，這些漏洞正以驚人的速度被利用，僅在2018年上半年，研究人員就發(fā)現(xiàn)攻擊物聯(lián)網(wǎng)設(shè)備的惡意軟件樣本是2017年全年的三倍，是2016年總數(shù)的10倍。攻擊者不僅知道這些漏洞，而且正在加速攻擊它們。對(duì)這種威脅的認(rèn)識(shí)正在增加，不僅在行業(yè)內(nèi)，而且在執(zhí)法部門(mén)也是如此。今年8月，美國(guó)聯(lián)邦調(diào)查局（FBI）發(fā)布了一項(xiàng)名為“網(wǎng)絡(luò)行為者使用物聯(lián)網(wǎng)作為匿名代理和追蹤惡意網(wǎng)絡(luò)活動(dòng)”的公共服務(wù)公告。該公告警告物聯(lián)網(wǎng)設(shè)備制造商和用戶(hù)，網(wǎng)絡(luò)固有的漏洞以及攻擊者試圖利用這些漏洞的常見(jiàn)方式。雖然該公告還就如何解決這些漏洞提出了一些建議，但這些建議既不全面，也不具有強(qiáng)制性。美國(guó)各州也開(kāi)始注意到這一點(diǎn)，今年加州成為美國(guó)第一個(gè)通過(guò)監(jiān)管物聯(lián)網(wǎng)安全法案（SB-327）的州。該法案將要求制造商在2020年1月生效時(shí)為連網(wǎng)設(shè)備配備“合理的安全性及適合設(shè)備的性質(zhì)和功能”。該法案還包括具體的安全措施，包括一項(xiàng)任務(wù)，即智能設(shè)備必須預(yù)先設(shè)定獨(dú)一無(wú)二的密碼——這是一項(xiàng)旨在解決最著名物聯(lián)網(wǎng)漏洞之一的法規(guī)，也是一項(xiàng)被Mirai僵尸網(wǎng)絡(luò)等惡意軟件利用的著名法規(guī)。不要只是對(duì)法規(guī)做出反應(yīng)，還要積極采取措施。雖然加州SB-327是很好的第一步，但該法案中的語(yǔ)言含糊不清，留下了很多需要解釋的地方。例如，什么是“合理的安全性”？政府如何確定哪些措施“適合設(shè)備的性質(zhì)和功能”？雖然特定的密碼管理指南可以解決某些漏洞，但這些法規(guī)感覺(jué)遠(yuǎn)遠(yuǎn)不夠完善，尤其是與其他行業(yè)相比時(shí)。比如像燈泡這樣簡(jiǎn)單的事情，有明確的聯(lián)邦監(jiān)管和法規(guī)，客戶(hù)可以很容易地找到UL評(píng)級(jí)、能效列表等等。有鑒于此，安全團(tuán)隊(duì)和企業(yè)負(fù)責(zé)人需要采取主動(dòng)措施來(lái)保護(hù)他們的環(huán)境免受有害攻擊，尤其是來(lái)自這些和其他新出現(xiàn)攻擊面的攻擊。對(duì)于許多人來(lái)說(shuō)，這需要改變思維，因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全措施側(cè)重于周邊防御，并假設(shè)他們可以應(yīng)用安全控制，如反惡意軟件或其他政策，以防止攻擊。今天，這些措施已經(jīng)不夠用了。安全專(zhuān)業(yè)人員必須承認(rèn)，他們可能不知道這些設(shè)備何時(shí)被引入其網(wǎng)絡(luò)，而且他們需要知道這將產(chǎn)生額外的安全風(fēng)險(xiǎn)，并且需要額外的安全措施。為了應(yīng)對(duì)這些設(shè)備的攻擊并進(jìn)一步加強(qiáng)其網(wǎng)絡(luò)，安全團(tuán)隊(duì)需要一種新的方法，其中包括一套全面的檢測(cè)和響應(yīng)工具，旨在被感染的系統(tǒng)造成傷害之前對(duì)其進(jìn)行識(shí)別。欺騙技術(shù)現(xiàn)在被認(rèn)為是檢測(cè)所有攻擊面網(wǎng)絡(luò)內(nèi)威脅的最有效方法之一——包括安全性差的物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、銷(xiāo)售點(diǎn)終端和其他設(shè)備。欺騙技術(shù)能夠檢測(cè)繞過(guò)傳統(tǒng)安全控制的威脅，它是一個(gè)特別強(qiáng)大的工具，用于減少“停留時(shí)間”或攻擊者在被檢測(cè)到之前在網(wǎng)絡(luò)中花費(fèi)的時(shí)間。該技術(shù)通過(guò)部署一個(gè)復(fù)雜的誘餌和陷阱網(wǎng)絡(luò)，有效地檢測(cè)、隔離和防御網(wǎng)絡(luò)攻擊，旨在將入侵者吸引到一個(gè)真實(shí)的欺騙環(huán)境中，在此環(huán)境中，提升高保真警報(bào)并收集有關(guān)攻擊情報(bào)，并可與其他安全控制共享，以加快事件響應(yīng)速度。Ovum首席分析師Rik Turner解釋道：“隨著攻擊面的不斷擴(kuò)大，企業(yè)越來(lái)越多地尋求能夠?yàn)閷?zhuān)業(yè)環(huán)境提供早期檢測(cè)和可見(jiàn)性的解決方案。由于其功效，欺騙技術(shù)現(xiàn)在正進(jìn)入主流，并將很快成為大多數(shù)企業(yè)的有力武器?！庇捎诼?lián)邦和州政府還在努力為不安全的智能設(shè)備制定可執(zhí)行的政策，因此安全法規(guī)繼續(xù)落后于物聯(lián)網(wǎng)創(chuàng)新的步伐。鑒于聯(lián)邦政府在確定治理方面的延遲，其他州將很快跟隨加州實(shí)施新的法規(guī)，為供應(yīng)商和組織創(chuàng)建拼湊的“被子”，以便聯(lián)合起來(lái)創(chuàng)建合規(guī)性并維護(hù)其物聯(lián)網(wǎng)政策。也就是說(shuō)，組織明智的是不要等待，并且應(yīng)該立即采取措施保護(hù)自己，因?yàn)檫@些設(shè)備越來(lái)越多地進(jìn)入他們的環(huán)境。欺騙技術(shù)與主動(dòng)防御措施的使用將使組織為物聯(lián)網(wǎng)攻擊做好準(zhǔn)備，避免成為攻擊自身基礎(chǔ)設(shè)施或間接使用其設(shè)備攻擊他人的受害者。