在不斷增長的物聯(lián)網(wǎng)(IOT)中,此類昂貴、尷尬的事件變得越來越普遍和先進(jìn),并可能產(chǎn)生嚴(yán)重后果,尤其是對(duì)于負(fù)擔(dān)不起后果的中小企業(yè)(SMB)。物聯(lián)網(wǎng)不是新的,但它還沒有充分發(fā)揮其潛力。隨著5G網(wǎng)絡(luò)在未來一年逐漸在主要城市推出,聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將激增。企業(yè)已經(jīng)成為物聯(lián)網(wǎng)技術(shù)的早期采用者,因此煤礦中的金絲雀也開始了最新的網(wǎng)絡(luò)攻擊。未來幾年,他們可能會(huì)繼續(xù)處于新的互聯(lián)技術(shù)的前沿,以及隨之而來的威脅。
作為一名信息安全研究員的工作中,多是幫助小企業(yè)和大公司識(shí)別和緩解其系統(tǒng)中的嚴(yán)重缺陷,包括構(gòu)成物聯(lián)網(wǎng)的相關(guān)系統(tǒng)類型。企業(yè)領(lǐng)導(dǎo)者必須密切關(guān)注當(dāng)前的威脅形勢(shì),了解其弱點(diǎn)所在,以及如何保護(hù)其技術(shù)和資產(chǎn)。
物聯(lián)網(wǎng)趨勢(shì)
據(jù)《商業(yè)內(nèi)幕》報(bào)道,到2020年,物聯(lián)網(wǎng)投資可能超過8300億美元。企業(yè)對(duì)相關(guān)技術(shù)進(jìn)行投資,以提高生產(chǎn)率和降低成本。對(duì)于小公司來說,節(jié)省人員和運(yùn)營成本的智能設(shè)備可以改變游戲規(guī)則。
移動(dòng)支付系統(tǒng)已經(jīng)成為許多小企業(yè)的基本要素,并且每年都在變得更加復(fù)雜。在整個(gè)供應(yīng)鏈中跟蹤供應(yīng)和產(chǎn)品的設(shè)備,包括用于庫存和實(shí)時(shí)運(yùn)輸數(shù)據(jù)的設(shè)備,可以降低與積壓、交付效率低下和產(chǎn)品質(zhì)量差相關(guān)的成本。連接的智能鎖和攝像頭可以通過遠(yuǎn)程監(jiān)控和控制建筑訪問,減少或消除雇傭昂貴的安全承包商的需要。其他物聯(lián)網(wǎng)創(chuàng)新包括智能設(shè)備,幫助降低建筑設(shè)施成本,人工智能自動(dòng)化客戶服務(wù)代理。
此外,隨著5G的快速發(fā)展,物聯(lián)網(wǎng)創(chuàng)新將改變社會(huì)和日常生活的許多方面--為企業(yè)和企業(yè)家打開新的市場(chǎng)和機(jī)遇。自駕汽車和智能道路僅幾年之遙。先進(jìn)的工廠自動(dòng)化、市政公用設(shè)施的遠(yuǎn)程監(jiān)控和遠(yuǎn)程醫(yī)療也有望出現(xiàn)。
然而,隨著所有這些進(jìn)展,新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將比以往任何時(shí)候都高。
威脅趨勢(shì)
據(jù)相關(guān)報(bào)告顯示,2017年至2018年,對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊保持穩(wěn)定,但在復(fù)雜程度上正在迅速演變。
大多數(shù)攻擊都是由僵尸或蠕蟲組成,這些僵尸或蠕蟲設(shè)計(jì)用來接管易受攻擊的智能設(shè)備,主要是基于Linux的互聯(lián)網(wǎng)路由器,并利用它們實(shí)施其他犯罪,如ddos或非法大規(guī)模營銷。然而,越來越多的攻擊具有更邪惡的目的。針對(duì)工業(yè)控制系統(tǒng)(ICS)的攻擊正在上升,這可能威脅到關(guān)鍵的基礎(chǔ)設(shè)施和公共安全。軍事和民用基礎(chǔ)設(shè)施都嚴(yán)重依賴于監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng),這些系統(tǒng)正成為世界上最先進(jìn)黑客的高價(jià)值目標(biāo)。
根據(jù)經(jīng)驗(yàn)來看,路由器通常只是攻擊者深入目標(biāo)系統(tǒng)的網(wǎng)關(guān)。特別令人討厭的路由器惡意軟件,構(gòu)成了一個(gè)高級(jí)持久威脅(apt),在過去的一年里已經(jīng)有了顯著的發(fā)展。新的表現(xiàn)可以保留在目標(biāo)的內(nèi)存中,即使在重新啟動(dòng)之后,也可以根據(jù)命令完全擦除設(shè)備。這些蠕蟲現(xiàn)在具有高級(jí)有效負(fù)載,可以竊取SCADA數(shù)據(jù)和安全憑證,攔截或欺騙連接設(shè)備之間的安全通信。
根據(jù)報(bào)告,幾乎一半的路由器攻擊都是使用設(shè)備的默認(rèn)用戶名和密碼完成的,通常簡(jiǎn)單到“admin”和空密碼。不幸的是,我觀察到路由器制造商多年來在運(yùn)輸默認(rèn)設(shè)置的產(chǎn)品時(shí)疏忽大意,讓消費(fèi)者自己做盡職調(diào)查。
保護(hù)您的業(yè)務(wù)
物聯(lián)網(wǎng)威脅最令人沮喪的一個(gè)方面是它在很大程度上是可以預(yù)防的。下面是一些在信息安全噩夢(mèng)開始之前需要考慮的事情。
1、設(shè)置安全密碼等基本預(yù)防措施可以阻止簡(jiǎn)單的路由器和其他物聯(lián)網(wǎng)攻擊。始終遵循網(wǎng)絡(luò)中已連接設(shè)備的密碼實(shí)踐。
2、確保您的技術(shù)團(tuán)隊(duì)在購買和實(shí)施系統(tǒng)之前對(duì)系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)安全審查。如果這超出了他們的專業(yè)知識(shí)范圍,請(qǐng)雇傭第三方以確保正確選擇設(shè)備和軟件。
3、比草率的安全實(shí)踐更陰險(xiǎn)的是后門被蓄意嵌入到供應(yīng)鏈的物聯(lián)網(wǎng)設(shè)備中的威脅。花點(diǎn)時(shí)間了解設(shè)備的來源,并考慮讓您的信息安全團(tuán)隊(duì)調(diào)查制造商的供應(yīng)鏈安全。
4、黑客是機(jī)會(huì)主義罪犯,追逐池塘里最虛弱的魚。你不應(yīng)該認(rèn)為,因?yàn)槟阍谌ツ暌贿B串的攻擊中幸存下來,所以今年的情況也是如此。確保通過更新和修補(bǔ)所有軟件并定期進(jìn)行安全評(píng)估來保持領(lǐng)先地位。
沒有人希望他們的公司成為最后一個(gè)知道如何保護(hù)他們的資產(chǎn)和客戶數(shù)據(jù)免受最新威脅的公司。保持了解并積極主動(dòng),避免成為另一個(gè)統(tǒng)計(jì)數(shù)字。
京公網(wǎng)安備 11010502049343號(hào)