研究表明，到 2025 年，將有超過 750 億臺(tái)設(shè)備連接到互聯(lián)網(wǎng)，這相當(dāng)于地球上每個(gè)人大約 10 臺(tái)物聯(lián)網(wǎng)設(shè)備。

隨著物聯(lián)網(wǎng)在全球范圍內(nèi)擴(kuò)展以提供更加互聯(lián)的體驗(yàn)，安全性無疑受到了沖擊。物聯(lián)網(wǎng)技術(shù)創(chuàng)造了更廣泛的攻擊面，使企業(yè)面臨攻擊威脅。

物聯(lián)網(wǎng)設(shè)備不斷增加的攻擊面

眾所周知，物聯(lián)網(wǎng)設(shè)備難以監(jiān)控和保護(hù)，因?yàn)樗鼈兇蠖嗍褂脗鹘y(tǒng)系統(tǒng)，而且很少連接到互聯(lián)網(wǎng)，因此難以追蹤。這對(duì)許多安全團(tuán)隊(duì)來說是一個(gè)令人沮喪的問題。如果安全專家不知道物聯(lián)網(wǎng)設(shè)備在那里，他們?nèi)绾伪Ｗo(hù)和修補(bǔ)該設(shè)備?

當(dāng)員工帶著他們的設(shè)備上班 (BYOD) 時(shí)尤其如此，這會(huì)導(dǎo)致影子 IT 問題。這指的是在 IT 部門不知情的情況下使用技術(shù)，這導(dǎo)致物聯(lián)網(wǎng)設(shè)備缺乏可見性。

隨著疫情帶來的辦公混亂慢慢減少，許多員工希望重返辦公室，而其他人則希望采用混合工作模式。這可能意味著，隨著疫情過后人們重返工作崗位，大量易受攻擊的設(shè)備將被帶回辦公室。

此外，無法對(duì)這些小型、不先進(jìn)的物聯(lián)網(wǎng)設(shè)備進(jìn)行正常的安全遙測(cè)。這就構(gòu)成了額外的安全威脅。當(dāng)缺乏重要更新和設(shè)備清單時(shí)，系統(tǒng)容易受到攻擊。

物聯(lián)網(wǎng)安全噩夢(mèng)

2020年，新加坡網(wǎng)絡(luò)安全局(Cybersecurity Agency of Singapore)每天檢測(cè)到近6600架具有新加坡IP地址的僵尸網(wǎng)絡(luò)無人機(jī)，較2009年的日均2300架大幅增加。Mirai和Gamarue是主要的惡意軟件類型，占2020年受感染新加坡IP地址的25%。在全球范圍內(nèi)，已觀察到 Mirai 等惡意軟件類型以物聯(lián)網(wǎng)設(shè)備為目標(biāo)，發(fā)起 DDoS 攻擊。

2021 年 8 月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和威脅情報(bào)公司 Mandiant 披露了 ThroughTek 中的一個(gè)嚴(yán)重漏洞。 此漏洞允許攻擊者訪問數(shù)百萬個(gè)物聯(lián)網(wǎng)攝像頭來查看和記錄直播，并泄露憑據(jù)以進(jìn)行進(jìn)一步攻擊。

這一發(fā)現(xiàn)突顯了物聯(lián)網(wǎng)供應(yīng)鏈安全面臨的日益嚴(yán)峻的挑戰(zhàn)，這通常需要立即采取行動(dòng)來應(yīng)用必要的軟件更新。連網(wǎng)設(shè)備需要具有與其他 IT 系統(tǒng)相同的網(wǎng)絡(luò)安全性，以避免可能產(chǎn)生重大后果的攻擊。

通過網(wǎng)絡(luò)檢測(cè)和響應(yīng)監(jiān)控物聯(lián)網(wǎng)

組織需要采取措施，例如實(shí)施復(fù)雜的網(wǎng)絡(luò)分段和零信任，這樣就不會(huì)有任何資產(chǎn)被隱性信任。

同時(shí)，所有物聯(lián)網(wǎng)組件生產(chǎn)商都應(yīng)制定設(shè)備發(fā)現(xiàn)計(jì)劃，以管理設(shè)備清單和控制。企業(yè)還需要能夠收集深入的取證見解，以調(diào)查威脅的原因，并確保它不會(huì)再次發(fā)生。

此外，連網(wǎng)設(shè)備需要更先進(jìn)的網(wǎng)絡(luò)安全工具，例如網(wǎng)絡(luò)檢測(cè)和響應(yīng) (NDR)，它可以顯示完整的設(shè)備清單，從而減輕安全團(tuán)隊(duì)的壓力。

安全團(tuán)隊(duì)也需要制定一個(gè)可行的計(jì)劃，以迅速消除業(yè)務(wù)環(huán)境中的漏洞和風(fēng)險(xiǎn)，并依靠深入的取證洞察力來提供幫助。這些功能為團(tuán)隊(duì)提供了觸手可及的資源，以快速搜尋、調(diào)查和修復(fù)威脅，提供全方位的響應(yīng)并簡(jiǎn)化工作流程。

物聯(lián)網(wǎng)將繼續(xù)爆炸式增長(zhǎng)——但網(wǎng)絡(luò)攻擊也將如此。當(dāng)攻擊不可避免地發(fā)生時(shí)，組織需要確保他們已經(jīng)做好準(zhǔn)備，以縮短響應(yīng)時(shí)間，尤其是考慮到物聯(lián)網(wǎng)對(duì)供應(yīng)鏈和制造業(yè)功能的重要性。