[[431187]]

由于疫情導致遠程工作的員工數(shù)量快速增長以及更多行業(yè)領(lǐng)域迅速轉(zhuǎn)向更加互聯(lián)的體驗，物聯(lián)網(wǎng)設備數(shù)量在過去幾年呈爆炸式增長。物聯(lián)網(wǎng)可以使員工能夠開展遠程工作，從而需要越來越多的設備在更加分散的情況下運行，從而擴展網(wǎng)絡的應用。根據(jù)調(diào)研機構(gòu)IDC公司分析師預計，2021年歐洲的物聯(lián)網(wǎng)支出將達到2020億美元，隨著5G的到來，到2025年將繼續(xù)保持兩位數(shù)的增長。盡管物聯(lián)網(wǎng)設備得到了大規(guī)模的應用，但存在一個明顯的缺點：正在創(chuàng)建一個更廣泛的、新的攻擊面，這將使最終用戶和企業(yè)在采用物聯(lián)網(wǎng)設備的環(huán)境中暴露于未知的漏洞中。

當今面臨最大的挑戰(zhàn)之一是物聯(lián)網(wǎng)設備難以監(jiān)控和保護。例如，對于生產(chǎn)線上使用的低功耗傳感器來說，網(wǎng)絡安全解決方案有時過于復雜，其中許多使用的是沒有進行加密的過時軟件。最重要的是，未經(jīng)授權(quán)或第三方物聯(lián)網(wǎng)設備會打開企業(yè)可能無法察覺的其他攻擊載體。這些因素使發(fā)現(xiàn)、管理和保護成為很多企業(yè)的噩夢。

物聯(lián)網(wǎng)設備的廣泛攻擊面

對于許多企業(yè)的首席信息安全官和安全專家來說，跟蹤和保護越來越多的物聯(lián)網(wǎng)設備是一項令人沮喪的工作。安全團隊需要致力于修補和保護物聯(lián)網(wǎng)，但物聯(lián)網(wǎng)設備數(shù)量的不斷增長使他們難以應對。

在許多情況下，一些員工在這些物聯(lián)網(wǎng)設備上安裝更新軟件，但很多人缺乏執(zhí)行這種操作所需的技能。這會導致無法正確或在正確的時間應用重要的更新，從而導致數(shù)據(jù)資源對外泄露。

在其他系統(tǒng)中，安全團隊可以部署端點或日志記錄技術(shù)，但傳統(tǒng)安全遙測技術(shù)無法與小型和簡單的物聯(lián)網(wǎng)設備一起部署。這會導致在網(wǎng)絡可見性之外的監(jiān)控空白，而這意味著物聯(lián)網(wǎng)設備處于開放狀態(tài)并且容易受到網(wǎng)絡攻擊。

連接的物聯(lián)網(wǎng)設備可能會導致混亂

一些行業(yè)領(lǐng)域一直在加快采用物聯(lián)網(wǎng)設備，但卻可能導致可怕的后果。例如，制造業(yè)迅速采用物聯(lián)網(wǎng)，使制造商無需通過人工監(jiān)控和維護設備性能，例如了解溫度和使用情況。但是，如果沒有足夠的安全性和強大的監(jiān)控措施，這些物聯(lián)網(wǎng)設備可能會在遭受網(wǎng)絡攻擊之后造成混亂，擾​​亂供應鏈——這在全球最大肉類加工商JBS公司和IT軟件供應商Kaseya公司所遭受的網(wǎng)絡攻擊中可見一斑。

醫(yī)療保健行業(yè)也開始廣泛使用物聯(lián)網(wǎng)，允許醫(yī)生和護士訪問有關(guān)患者健康和治療的實時信息以及跟蹤關(guān)鍵設備的位置。但是，越來越多的潛在不安全設備可能會給患者帶來危險。這成為一個令人擔憂的現(xiàn)實，當?shù)聡囊患裔t(yī)院成為一名黑客的目標時，發(fā)生了與勒索軟件攻擊相關(guān)的第一起導致患者死亡的事件。許多醫(yī)院的內(nèi)部網(wǎng)絡規(guī)模龐大，并且通常使用的傳統(tǒng)安全系統(tǒng)，使得他們很容易成為網(wǎng)絡攻擊者的目標。

WannaCry攻擊使英國的國家醫(yī)療服務機構(gòu)(NHS)陷入停頓，英國數(shù)百家信托機構(gòu)、護理機構(gòu)和診所受到影響，大量患者數(shù)據(jù)面臨泄露風險。這一點在對愛爾蘭衛(wèi)生服務的攻擊中再次體現(xiàn)出來，因為網(wǎng)絡攻擊者威脅將要公布或出售他們竊取的數(shù)據(jù)，直到受害者支付贖金為止。

還有一些企業(yè)和機構(gòu)成為未知物聯(lián)網(wǎng)設備受害者的例子。最近，威脅情報商Mandiant公司、英國網(wǎng)絡安全和基礎(chǔ)設施安全局(CISA)和云計算監(jiān)控物聯(lián)網(wǎng)解決方案提供商ThroughTek報告稱，英國數(shù)百萬臺物聯(lián)網(wǎng)設備中存在漏洞，網(wǎng)絡攻擊者可以通過這些漏洞觀看實時視頻，創(chuàng)建僵尸網(wǎng)絡或使用被黑客攻擊的設備作為進一步攻擊的基礎(chǔ)，而這將成為企業(yè)的噩夢。

具有漏洞的Kalay軟件開發(fā)工具包(SDK)被許多企業(yè)作為原始設備制造商(OEM)提供軟件使用，用于將其安全攝像頭和其他物聯(lián)網(wǎng)設備與Kalay云平臺集成。

對于利用物聯(lián)網(wǎng)設備來降低風險的行業(yè)組織來說，這樣的漏洞應該成為令他們警醒的警鐘。網(wǎng)絡安全工具必須擴展到所有連接的設備，其中包括安全攝像頭、磁共振成像等重要設備，以防止可能產(chǎn)生難以想象的后果。

監(jiān)控不可監(jiān)控的環(huán)境

顯然，物聯(lián)網(wǎng)設備的不可避免的增長和不斷擴大的威脅向量，要求企業(yè)通過更復雜的網(wǎng)絡分段或零信任策略更好地準備和保護，這意味著沒有任何資產(chǎn)或網(wǎng)絡分段是隱含信任的。

但是，原始設備制造商(OEM)和機器對機器(M2M)物聯(lián)網(wǎng)組件生產(chǎn)商還需要制定設備發(fā)現(xiàn)和遏制計劃，并能夠收集深入的取證見解以確定網(wǎng)絡威脅的根本原因。

物聯(lián)網(wǎng)設備需要網(wǎng)絡檢測和響應(NDR)等網(wǎng)絡安全工具來顯示東西向流量和全面的設備清單。大多數(shù)企業(yè)為此采用端點或EDR工具，但他們只能監(jiān)視能夠部署在其上的對象。他們也有一個內(nèi)部視圖，可以把它們想象成房間中的攝像頭。采用網(wǎng)絡檢測和響應(NDR)工具可以查看整個社區(qū)的用戶，計算住宅的數(shù)量。

企業(yè)安全團隊需要能夠制定可行的計劃，并快速消除環(huán)境中的風險或漏洞，深入的取證洞察力可以提供幫助。從調(diào)查到補救，防御和取證能力為企業(yè)提供了全方位響應的工具。通過這種方式，企業(yè)可以簡化工作流程和調(diào)查能力，使他們能夠在網(wǎng)絡攻擊發(fā)生時快速做出響應。

物聯(lián)網(wǎng)設備的數(shù)量在未來將會繼續(xù)上升，勒索軟件和高級網(wǎng)絡攻擊的數(shù)量也會隨著上升。現(xiàn)在是確保企業(yè)擁有合適的工具以更好地識別其整體威脅暴露并縮短響應時間的時候了，這可以有效阻止勒索軟件的攻擊。