根據(jù)調(diào)研機(jī)構(gòu)IDC公司分析師預(yù)計(jì)，2021年歐洲的物聯(lián)網(wǎng)支出將達(dá)到2020億美元，隨著5G的到來，到2025年將繼續(xù)保持兩位數(shù)的增長。物聯(lián)網(wǎng)設(shè)備得到大規(guī)模應(yīng)用的同時，正在創(chuàng)建一個更廣泛的、新的攻擊面，這將使最終用戶和企業(yè)在采用物聯(lián)網(wǎng)設(shè)備的環(huán)境中暴露于未知的漏洞中。

由于疫情導(dǎo)致遠(yuǎn)程工作的員工數(shù)量快速增長以及更多行業(yè)領(lǐng)域迅速轉(zhuǎn)向更加互聯(lián)的體驗(yàn)，物聯(lián)網(wǎng)設(shè)備數(shù)量在過去幾年呈爆炸式增長。物聯(lián)網(wǎng)可以使員工能夠開展遠(yuǎn)程工作，從而需要越來越多的設(shè)備在更加分散的情況下運(yùn)行，從而擴(kuò)展網(wǎng)絡(luò)的應(yīng)用。根據(jù)調(diào)研機(jī)構(gòu)IDC公司分析師預(yù)計(jì)，2021年歐洲的物聯(lián)網(wǎng)支出將達(dá)到2020億美元，隨著5G的到來，到2025年將繼續(xù)保持兩位數(shù)的增長。盡管物聯(lián)網(wǎng)設(shè)備得到了大規(guī)模的應(yīng)用，但存在一個明顯的缺點(diǎn)：正在創(chuàng)建一個更廣泛的、新的攻擊面，這將使最終用戶和企業(yè)在采用物聯(lián)網(wǎng)設(shè)備的環(huán)境中暴露于未知的漏洞中。

當(dāng)今面臨最大的挑戰(zhàn)之一是物聯(lián)網(wǎng)設(shè)備難以監(jiān)控和保護(hù)。例如，對于生產(chǎn)線上使用的低功耗傳感器來說，網(wǎng)絡(luò)安全解決方案有時過于復(fù)雜，其中許多使用的是沒有進(jìn)行加密的過時軟件。最重要的是，未經(jīng)授權(quán)或第三方物聯(lián)網(wǎng)設(shè)備會打開企業(yè)可能無法察覺的其他攻擊載體。這些因素使發(fā)現(xiàn)、管理和保護(hù)成為很多企業(yè)的噩夢。

物聯(lián)網(wǎng)設(shè)備的廣泛攻擊面

對于許多企業(yè)的首席信息安全官和安全專家來說，跟蹤和保護(hù)越來越多的物聯(lián)網(wǎng)設(shè)備是一項(xiàng)令人沮喪的工作。安全團(tuán)隊(duì)需要致力于修補(bǔ)和保護(hù)物聯(lián)網(wǎng)，但物聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增長使他們難以應(yīng)對。

在許多情況下，一些員工在這些物聯(lián)網(wǎng)設(shè)備上安裝更新軟件，但很多人缺乏執(zhí)行這種操作所需的技能。這會導(dǎo)致無法正確或在正確的時間應(yīng)用重要的更新，從而導(dǎo)致數(shù)據(jù)資源對外泄露。

在其他系統(tǒng)中，安全團(tuán)隊(duì)可以部署端點(diǎn)或日志記錄技術(shù)，但傳統(tǒng)安全遙測技術(shù)無法與小型和簡單的物聯(lián)網(wǎng)設(shè)備一起部署。這會導(dǎo)致在網(wǎng)絡(luò)可見性之外的監(jiān)控空白，而這意味著物聯(lián)網(wǎng)設(shè)備處于開放狀態(tài)并且容易受到網(wǎng)絡(luò)攻擊。

連接的物聯(lián)網(wǎng)設(shè)備可能會導(dǎo)致混亂

一些行業(yè)領(lǐng)域一直在加快采用物聯(lián)網(wǎng)設(shè)備，但卻可能導(dǎo)致可怕的后果。例如，制造業(yè)迅速采用物聯(lián)網(wǎng)，使制造商無需通過人工監(jiān)控和維護(hù)設(shè)備性能，例如了解溫度和使用情況。但是，如果沒有足夠的安全性和強(qiáng)大的監(jiān)控措施，這些物聯(lián)網(wǎng)設(shè)備可能會在遭受網(wǎng)絡(luò)攻擊之后造成混亂，擾亂供應(yīng)鏈——這在全球最大肉類加工商JBS公司和IT軟件供應(yīng)商Kaseya公司所遭受的網(wǎng)絡(luò)攻擊中可見一斑。

醫(yī)療保健行業(yè)也開始廣泛使用物聯(lián)網(wǎng)，允許醫(yī)生和護(hù)士訪問有關(guān)患者健康和治療的實(shí)時信息以及跟蹤關(guān)鍵設(shè)備的位置。但是，越來越多的潛在不安全設(shè)備可能會給患者帶來危險。這成為一個令人擔(dān)憂的現(xiàn)實(shí)，當(dāng)?shù)聡囊患裔t(yī)院成為一名黑客的目標(biāo)時，發(fā)生了與勒索軟件攻擊相關(guān)的第一起導(dǎo)致患者死亡的事件。許多醫(yī)院的內(nèi)部網(wǎng)絡(luò)規(guī)模龐大，并且通常使用的傳統(tǒng)安全系統(tǒng)，使得他們很容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。

WannaCry攻擊使英國的國家醫(yī)療服務(wù)機(jī)構(gòu)（NHS）陷入停頓，英國數(shù)百家信托機(jī)構(gòu)、護(hù)理機(jī)構(gòu)和診所受到影響，大量患者數(shù)據(jù)面臨泄露風(fēng)險。這一點(diǎn)在對愛爾蘭衛(wèi)生服務(wù)的攻擊中再次體現(xiàn)出來，因?yàn)榫W(wǎng)絡(luò)攻擊者威脅將要公布或出售他們竊取的數(shù)據(jù)，直到受害者支付贖金為止。

還有一些企業(yè)和機(jī)構(gòu)成為未知物聯(lián)網(wǎng)設(shè)備受害者的例子。最近，威脅情報商Mandiant公司、英國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）和云計(jì)算監(jiān)控物聯(lián)網(wǎng)解決方案提供商ThroughTek報告稱，英國數(shù)百萬臺物聯(lián)網(wǎng)設(shè)備中存在漏洞，網(wǎng)絡(luò)攻擊者可以通過這些漏洞觀看實(shí)時視頻，創(chuàng)建僵尸網(wǎng)絡(luò)或使用被黑客攻擊的設(shè)備作為進(jìn)一步攻擊的基礎(chǔ)，而這將成為企業(yè)的噩夢。

具有漏洞的Kalay軟件開發(fā)工具包（SDK）被許多企業(yè)作為原始設(shè)備制造商（OEM）提供軟件使用，用于將其安全攝像頭和其他物聯(lián)網(wǎng)設(shè)備與Kalay云平臺集成。

對于利用物聯(lián)網(wǎng)設(shè)備來降低風(fēng)險的行業(yè)組織來說，這樣的漏洞應(yīng)該成為令他們警醒的警鐘。網(wǎng)絡(luò)安全工具必須擴(kuò)展到所有連接的設(shè)備，其中包括安全攝像頭、磁共振成像等重要設(shè)備，以防止可能產(chǎn)生難以想象的后果。

監(jiān)控不可監(jiān)控的環(huán)境

顯然，物聯(lián)網(wǎng)設(shè)備的不可避免的增長和不斷擴(kuò)大的威脅向量，要求企業(yè)通過更復(fù)雜的網(wǎng)絡(luò)分段或零信任策略更好地準(zhǔn)備和保護(hù)，這意味著沒有任何資產(chǎn)或網(wǎng)絡(luò)分段是隱含信任的。

但是，原始設(shè)備制造商（OEM）和機(jī)器對機(jī)器（M2M）物聯(lián)網(wǎng)組件生產(chǎn)商還需要制定設(shè)備發(fā)現(xiàn)和遏制計(jì)劃，并能夠收集深入的取證見解以確定網(wǎng)絡(luò)威脅的根本原因。

物聯(lián)網(wǎng)設(shè)備需要網(wǎng)絡(luò)檢測和響應(yīng)（NDR）等網(wǎng)絡(luò)安全工具來顯示東西向流量和全面的設(shè)備清單。大多數(shù)企業(yè)為此采用端點(diǎn)或EDR工具，但他們只能監(jiān)視能夠部署在其上的對象。他們也有一個內(nèi)部視圖，可以把它們想象成房間中的攝像頭。采用網(wǎng)絡(luò)檢測和響應(yīng)（NDR）工具可以查看整個社區(qū)的用戶，計(jì)算住宅的數(shù)量。

企業(yè)安全團(tuán)隊(duì)需要能夠制定可行的計(jì)劃，并快速消除環(huán)境中的風(fēng)險或漏洞，深入的取證洞察力可以提供幫助。從調(diào)查到補(bǔ)救，防御和取證能力為企業(yè)提供了全方位響應(yīng)的工具。通過這種方式，企業(yè)可以簡化工作流程和調(diào)查能力，使他們能夠在網(wǎng)絡(luò)攻擊發(fā)生時快速做出響應(yīng)。

物聯(lián)網(wǎng)設(shè)備的數(shù)量在未來將會繼續(xù)上升，勒索軟件和高級網(wǎng)絡(luò)攻擊的數(shù)量也會隨著上升。現(xiàn)在是確保企業(yè)擁有合適的工具以更好地識別其整體威脅暴露并縮短響應(yīng)時間的時候了，這可以有效阻止勒索軟件的攻擊。

責(zé)任編輯：haq