過去幾年，企業(yè)使用的設(shè)備數(shù)量呈指數(shù)級增長。移動和物聯(lián)網(wǎng)(IoT)爆炸式增長導(dǎo)致必須管理和保護(hù)的終端數(shù)量迅速增加，到2020年物聯(lián)網(wǎng)將有超過200億個設(shè)備互聯(lián)。

許多人認(rèn)為物聯(lián)網(wǎng)設(shè)備很簡單，但它們其實并不簡單，實際上它們運行的是具有完整網(wǎng)絡(luò)堆棧和應(yīng)用層的操作系統(tǒng)。更糟糕的是，其中大部分是我們無法控制的。據(jù)研究，多達(dá)82%的企業(yè)無法識別連接到其網(wǎng)絡(luò)的所有設(shè)備，77%的公司承認(rèn)物聯(lián)網(wǎng)設(shè)備量的增加會帶來嚴(yán)重的安全挑戰(zhàn)。

[[228066]]

由于我們無法控制的設(shè)備數(shù)量持續(xù)增長，因此風(fēng)險也在增加。我們已經(jīng)看到僵尸網(wǎng)絡(luò)的顯著增加，物聯(lián)網(wǎng)設(shè)備被接管并用于從數(shù)量、暴力攻擊到垃圾郵件和數(shù)據(jù)泄露等各種應(yīng)用。例如，駭客可以控制交通攝像頭，上傳流氓固件，從而可以遠(yuǎn)程控制受影響的設(shè)備。

目前攝像機(jī)在動態(tài)DNS服務(wù)、設(shè)備間的通信和緩沖區(qū)溢出漏洞方面都存在問題。易受攻擊的物聯(lián)網(wǎng)設(shè)備為惡意軟件的迅速傳播提供入口點。同樣，隨著我們無線連接的增強，使更多設(shè)備能夠相互連接，威脅也在不斷增加。例如BlueBorne攻擊，它允許攻擊者利用藍(lán)牙中的漏洞接管設(shè)備。目前53億個設(shè)備存在該風(fēng)險，開啟藍(lán)牙功能使攻擊者可以悄悄接管任何設(shè)備。

這些易受攻擊的端點的最恐怖的事情之一是，它們可以讓攻擊者在您不知情的情況下獲得訪問權(quán)限。如果您不知道網(wǎng)絡(luò)上的所有設(shè)備有哪些或不知道它們是否已正確打補丁，那么就不知道這些設(shè)備的防御措施何時已失效。同樣，盡管防火墻在某些特定點上可能會很好地保護(hù)外圍設(shè)備并監(jiān)控網(wǎng)絡(luò)流量，但企業(yè)之間通常也不清楚網(wǎng)絡(luò)上列入白名單的設(shè)備是否適合。并且現(xiàn)在這些設(shè)備為了可以直接相互通信，通常使用藍(lán)牙或Wi-Fi來繞過安全系統(tǒng)。

那么物聯(lián)網(wǎng)所需要做的是將可視性從外圍設(shè)備擴(kuò)展到網(wǎng)絡(luò)核心。一個成功的架構(gòu)不能依賴代理，它必須清楚所有連接的設(shè)備是什么，以及設(shè)備何時被入侵。在實施安全解決方案時，需要一些可以與現(xiàn)有環(huán)境集成并且位于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之上的工具，以提供觀察。

盡可能地采用自動化，以避免安全團(tuán)隊的重復(fù)性工作。同樣，分析物聯(lián)網(wǎng)中各個設(shè)備的行為。建模網(wǎng)絡(luò)中所有設(shè)備的預(yù)期行為和預(yù)期行為，在可能的地方自動執(zhí)行安全策略，并將不正常的情況報告給安全人員。雖然物聯(lián)網(wǎng)正在促成許多行業(yè)令人振奮的發(fā)展，但我們不能忽視安全問題，否則它可能成為發(fā)生重大事件的盲點。