隱形威脅：物聯(lián)網(wǎng)設(shè)備安全挑戰(zhàn)日益嚴峻

物聯(lián)網(wǎng) (IoT) 不斷突破便利性的極限，使我們能夠遠程監(jiān)控站點、自動調(diào)節(jié)恒溫器或播放音樂，而無需纏結(jié)電線。

然而，盡管我們享受著這些設(shè)備大量采用所帶來的便利，但負責(zé)保護這些設(shè)備的人卻發(fā)現(xiàn)它們難以管理，甚至難以在網(wǎng)絡(luò)上定位。

盡管 IPv6 下的新 IP 地址為我們預(yù)計在未來幾年內(nèi)上線的數(shù)萬億 IoT 設(shè)備提供了可用的網(wǎng)址，但情況仍然如此。

最初是一個相對簡單的小工具網(wǎng)絡(luò)，如今已發(fā)展成為一個涵蓋全球數(shù)十億臺設(shè)備的生態(tài)系統(tǒng)。

對于企業(yè)而言，這些攝像頭和醫(yī)療監(jiān)視器的簡單設(shè)計和復(fù)雜問題使其組織面臨風(fēng)險，需要緊急關(guān)注和創(chuàng)新解決方案。

設(shè)計易受攻擊：IoT 設(shè)備固有的安全漏洞

IoT 設(shè)備的主要問題之一是其固有缺乏強大的網(wǎng)絡(luò)安全功能。許多此類設(shè)備的設(shè)計目的都是在無需直接人機交互的情況下執(zhí)行特定功能，例如，在制造廠內(nèi)監(jiān)測溫度或濕度的傳感器。

由于許多此類設(shè)備被視為“設(shè)置后即可忘記”，因此它們沒有用戶界面——它們只是收集數(shù)據(jù)并將其傳輸?shù)街醒胧占c。然而，這種簡單性通常意味著這些設(shè)備沒有配備先進的安全措施，因此容易受到攻擊。

這甚至沒有解決在網(wǎng)絡(luò)上識別和管理物聯(lián)網(wǎng)設(shè)備的困難。與傳統(tǒng)計算設(shè)備不同，物聯(lián)網(wǎng)設(shè)備在組織的 IT 基礎(chǔ)設(shè)施中可能不易看到或識別。

如果不知道網(wǎng)絡(luò)上有哪些設(shè)備，幾乎不可能實施有效的安全措施。這種可見性問題因大量設(shè)備（通常稱為“影子設(shè)備”）而加劇，這些設(shè)備可以在沒有適當(dāng)監(jiān)督的情況下連接到網(wǎng)絡(luò)。

第一次重大物聯(lián)網(wǎng)入侵事件給安全和汽車行業(yè)帶來了沖擊。2015 年 7 月，安全研究人員 Charlie Miller 和 Chris Valasek 利用吉普切諾基娛樂系統(tǒng)中的零日漏洞關(guān)閉了剎車、轉(zhuǎn)向和加速等功能。

一名《連線》雜志記者充當(dāng)了“數(shù)字碰撞測試假人”，記錄了“黑客”通過互聯(lián)網(wǎng)無線連接到吉普車并完全控制車輛的能力。

另一個重大事件是 2016 年的 Mirai 僵尸網(wǎng)絡(luò)攻擊，大量物聯(lián)網(wǎng)設(shè)備被入侵并被用來發(fā)起分布式拒絕服務(wù) (DDoS) 攻擊，使系統(tǒng)不堪重負，直到無法處理負載并崩潰。

此次攻擊利用了物聯(lián)網(wǎng)設(shè)備中薄弱的安全措施，例如默認密碼，凸顯了改進安全實踐和工具以防御此類威脅的迫切需求。利用

不幸的是，這些攻擊只會增加，在 2024 年第一季度同比增長 108%。更糟糕的是，2023 年的 DDoS 攻擊通常涉及近 4,000 臺設(shè)備，而今年 1 月至 3 月，它們躍升了 400%，超過 16,000 臺。

強大的物聯(lián)網(wǎng)安全策略

鑒于物聯(lián)網(wǎng)網(wǎng)絡(luò)的規(guī)模和復(fù)雜性，傳統(tǒng)的安全措施往往不足。這就是人工智能驅(qū)動的解決方案發(fā)揮作用的地方。

人工智能可以通過持續(xù)監(jiān)控網(wǎng)絡(luò)流量、識別異常并實時響應(yīng)潛在威脅，提供管理和保護現(xiàn)場呈指數(shù)級增長的物聯(lián)網(wǎng)設(shè)備所需的可擴展性和適應(yīng)性。

這種全天候監(jiān)控是首席安全辦公室夢寐以求的，它提供了一種針對網(wǎng)絡(luò)攻擊的動態(tài)防御機制。

保護物聯(lián)網(wǎng)設(shè)備的最佳實踐：

• 庫存管理——組織必須維護連接到其網(wǎng)絡(luò)的所有物聯(lián)網(wǎng)設(shè)備的準確且最新的庫存。這需要能夠自動發(fā)現(xiàn)和分類這些設(shè)備的工具，從而提供清晰的網(wǎng)絡(luò)狀況圖景。

• 默認密碼策略——許多物聯(lián)網(wǎng)設(shè)備都有默認密碼，用戶通常不會更改。確保所有設(shè)備都有唯一、強大的密碼對于保護它們至關(guān)重要。

• 網(wǎng)絡(luò)分段——通過將物聯(lián)網(wǎng)設(shè)備劃分為隔離網(wǎng)絡(luò)，迫使它們在數(shù)字上“受到控制”，組織可以限制受感染設(shè)備造成的潛在損害。這種方法可確保即使一臺設(shè)備被攻破，攻擊者也無法輕易在整個網(wǎng)絡(luò)中橫向移動。

• 行為監(jiān)控——實施持續(xù)的行為監(jiān)控有助于檢測可能表明設(shè)備受感染的可疑活動。人工智能驅(qū)動的工具可以分析模式并標(biāo)記可能表示攻擊的偏差。

前進的道路：實施全面的物聯(lián)網(wǎng)安全戰(zhàn)略

現(xiàn)實情況是，物聯(lián)網(wǎng)設(shè)備將繼續(xù)存在——這是有充分理由的。它們使執(zhí)行那些會讓人感到無聊、限制安全措施的有效性或不必要地減少資源的任務(wù)變得更容易。它們還有助于將事件轉(zhuǎn)化為數(shù)據(jù)流，然后可以對其進行分解和分析。

考慮到這些現(xiàn)實情況，安全團隊?wèi)?yīng)優(yōu)先考慮對物聯(lián)網(wǎng)設(shè)備及其所連接的網(wǎng)絡(luò)的有效保護。值得慶幸的是，人工智能可以用外行人能理解的術(shù)語來幫助那些想要通過以下方式保護業(yè)務(wù)的人：

• 發(fā)現(xiàn)和診斷——了解現(xiàn)有設(shè)備及其當(dāng)前的安全狀態(tài)是保護它們的第一步。自動化工具可以發(fā)現(xiàn)網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備并診斷其安全級別。

• 配置管理——更改默認密碼、更新固件和應(yīng)用安全補丁可以確保所有設(shè)備都正確配置并符合制造商的最新標(biāo)準。

• 持續(xù)監(jiān)控和響應(yīng)——人工智能驅(qū)動的安全解決方案可以提供管理大型物聯(lián)網(wǎng)部署所需的規(guī)模和響應(yīng)能力，實施持續(xù)監(jiān)控以實時檢測和響應(yīng)威脅。

• 用戶教育和政策——人工智能可以驅(qū)動以參與為重點的儀表板，向用戶發(fā)出警報并告知他們網(wǎng)絡(luò)上正在發(fā)生的事情、它帶來的風(fēng)險以及下一步的建議。

風(fēng)險很高，現(xiàn)在是采取行動的時候了。對于我們許多人來說，由于規(guī)模不足或過度自信，我們會受到攻擊的想法似乎遙不可及。

我們不斷從攻擊中看到，聰明的威脅行為者如何通過安全性較差的物聯(lián)網(wǎng)設(shè)備破壞網(wǎng)絡(luò)，并可能利用它們來攻擊關(guān)鍵基礎(chǔ)設(shè)施、公共服務(wù)甚至您自己的網(wǎng)絡(luò)。

本文由尤尤互聯(lián)整理收集 ，轉(zhuǎn)載保留鏈接！網(wǎng)址：http://www.marsesport.com/categor/post/63.html