物聯(lián)網(wǎng)的安全威脅

根據IDC的最新研究，到2020年底，聯(lián)網(wǎng)設備將達到2000億臺。

 

雖然聯(lián)網(wǎng)技術(shù)將大大提高效率和生產(chǎn)力，但公司和個(gè)人不應低估物聯(lián)網(wǎng)的風(fēng)險。

 

物聯(lián)網(wǎng)設備在企業(yè)中的一個(gè)主要問(wèn)題是，在最初安裝之后，這些設備常常被遺忘并自行運行。

 

殺鏈攻擊的概念已經(jīng)存在多年了。

 

它最初是一個(gè)軍事術(shù)語(yǔ)，在2011年，馬丁計算機科學(xué)家開(kāi)始描述一個(gè)保護計算機網(wǎng)絡(luò )的框架。

 

在物聯(lián)網(wǎng)設備和僵尸網(wǎng)絡(luò )攻擊的安全結構中，它的相關(guān)性獲得了新的意義。

 

物聯(lián)網(wǎng)的安全威脅有多致命？

 

“殺鏈”列出了網(wǎng)絡(luò )攻擊的各個(gè)階段，從早期檢測到完全攻擊，最終目的是竊取數據并發(fā)起更多攻擊。

這些階段是：網(wǎng)絡(luò )設備，包括可穿戴設備，會(huì )議室中的電視和安全攝像頭，都是黑客的目標，物聯(lián)網(wǎng)設備的所有者并不總是錯的。

 

對于網(wǎng)絡(luò )設備制造商來(lái)說(shuō)，安全機制通常被認為是一種事后的想法——許多公司使用一些薄弱的安全措施，例如加密信息，并在設備上寫(xiě)密碼。

 

其實(shí)在去年，80索尼IP攝像機模型被發(fā)現有后門(mén)，讓黑客輕松訪(fǎng)問(wèn)非常私人的安全監控錄像。

的措施來(lái)預防和應對致命的連環(huán)襲擊

 

防止連鎖企業(yè)侵入物聯(lián)網(wǎng)企業(yè)安全的最佳途徑是投資于一種分層的方法。

 

有四個(gè)步驟，運用這一方法。

 

第一步是評估或開(kāi)始連接到網(wǎng)絡(luò )的所有現有物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )發(fā)現過(guò)程，包括管理的和部分管理的設備。

理解每個(gè)設備的分類(lèi)、操作系統以及安裝在它上的應用程序是很重要的。

 

評估后，下一步是段。

 

物聯(lián)網(wǎng)設備不應該被包括在同一個(gè)網(wǎng)絡(luò )中，也不應該被納入到組織的關(guān)鍵系統和數據中。

 

在分割中，下一步是確定網(wǎng)絡(luò )行為的常規分析，因此如果新設備要添加的話(huà)，我們可以判斷他們的行為是否和其他類(lèi)似設備的行為模式一致。

 

折衷的設備或設備可能看起來(lái)像其他網(wǎng)絡(luò )設備，但行為不同。

 

最后一步是回應。

 

由于手動(dòng)提醒可能需要幾個(gè)小時(shí)甚至幾天的時(shí)間，公司應該采用一種備份計劃，立即限制不正常行為模式的設備的訪(fǎng)問(wèn)。

 

 

這種分層的方法可以防止致命的鏈式攻擊，也可以在現場(chǎng)攻擊中實(shí)施損害控制。

 

有了這個(gè)清單，人們就能了解網(wǎng)絡(luò )上設備的行為，并注意到不正常的行為。

 

物聯(lián)網(wǎng)的安全威脅有多致命？

 

如果所有這些步驟都完成了，并且發(fā)生了攻擊，人們將能夠對先前設計的備份計劃作出有效的響應。

以安裝在辦公室的智能冰箱為例。

 

除了制冷，你最喜歡的零食和電的報告，智能冰箱連接到無(wú)線(xiàn)網(wǎng)絡(luò )獲取數據，所以它也有能力滲透到周?chē)钠渌O備，如筆記本電腦，臺式電腦和移動(dòng)電話(huà)。

 

由于訪(fǎng)問(wèn)冰箱沒(méi)有密碼保護，黑客可以很容易地進(jìn)入和攻擊橫向，不僅在智能設備上，而是在公司屋頂下的所有設備上。

 

在網(wǎng)絡(luò )環(huán)境下，只有看到技術(shù)的智能化、層次化的控制、反應和風(fēng)險管理，才能有效地保護企業(yè)網(wǎng)絡(luò )和網(wǎng)絡(luò )設備免受致命的攻擊。