物联网为企业带来前所未有的灵活性和功能性。更多连接设备帮助公司简化供应链运营,提高效率并降低现有流程的成本,提高产品和服务质量,甚至为客户创造新产品和服务。虽然物联网数据的大规模生成、收集和分析肯定会为企业带来巨大机遇,但很容易通过不安全的网络和其他吸引网络犯罪分子的易受攻击的入口点进入。据Gartner称,近20%的组织在过去三年中观察到至少一次基于物联网的攻击。据估计,到2025年,全球将有750亿台联网设备,网络安全漏洞和数据泄露的风险将比现在增加5倍。因此,当我们进入一个以物联网为主导的新时代时,有必要重新审视企业在部署多个连接设备时所面临的威胁,并将其纳入企业安全策略。以下是所有企业都应将其视为网络防御计划一部分的物联网漏洞的三个示例,范围从产品上看似无害的缺陷到彻头彻尾的恶意。即使是最简单的连接设备也容易受到攻击。许多去维加斯的人带回来的钱比他们去的时候少得多,但这通常与任何网络攻击无关,更不用说来自鱼缸了。攻击开始了。然而,这正是罪恶之城一家未具名的赌场遭遇首次网络安全漏洞的原因。连接的温度计用于赌场水族馆内的远程监控和喂食,为希望获取高消费游客数据的黑客提供了完美的接入点。黑客总共窃取了10GB的个人数据并将其发送到芬兰的远程服务器。物联网设备越来越多地用于不同领域,正如维加斯鱼缸的例子所示,即使是最简单的连接设备也可以成为通往企业网络其他私有部分的潜在网关。世界上80%的数据保存在私人服务器上,让黑客远离从未像现在这样重要。连接设备的物理保护和处理可能很麻烦。有时您需要警惕的不是黑客,而是物联网设备本身的行为。2018年,网络安全博客LimitedResults入侵了LIFX迷你白灯泡,发现智能灯泡本身存在漏洞。任何可以实际访问该产品的人都可以提取所有者的Wi-Fi密码,因为它与RSA私钥和根密码一起以明文形式存储在设备上。LIFX通过固件更新修复了这些漏洞,但它引发了有关设备物理状况的重要问题,包括使用和处置旧的或有缺陷的智能设备时的保护。随着企业继续采用和升级物联网,漏洞利用这一经常被遗忘的方面必须脱颖而出。工业级恶意软件——网络物理威胁世界已经习惯了窃取私人信息的恶意软件,但很少对受害者构成物理威胁,如Vegasfish和LIFX的例子所示。直到2018年,人们发现Triton工业恶意软件以沙特阿拉伯炼油厂的安全系统为目标。据说这是有史以来第一个旨在破坏工业安全系统的恶意软件,使黑客能够禁用传感器并引发致命灾难。黑客蓄意行动,花时间渗透越来越多的炼油厂系统,并开发出越来越精确的恶意软件。幸运的是,该实例在执行更多攻击之前被发现,但这并没有阻止黑客开发更危险的恶意软件。因此,随着工业控制系统变得更加互联并越来越依赖物联网设备,公司必须采取措施在这些层中构建安全性。在可预见的未来,物联网的新生特性很可能使其成为黑客的一个有吸引力的目标。随着更多技术的出现和IT环境变得更加复杂,物联网的攻击面将会增加。企业现在必须采取正确的预防措施,以防止对新实施的物联网环境的成功攻击可能造成严重损害。加强网络安全的一种方法是在安全环境中使用通过机器学习和人工智能等高级分析处理的物联网数据。通过实施高级分析,可以监控所有连接设备的行为和使用异常,以识别严重的安全事件或误用。此外,通过采用区块链,企业可以消除对物联网中央机构的需求。这意味着公共组中的连接设备可以在管理员被要求执行异常任务时提醒他们。企业在支持物联网环境时还必须考虑他们的合作伙伴。由专业网络安全玩家运营的先进安全防御中心,实时响应网络攻击,可为企业网络安全、合规及新兴技术需求提供一站式服务。这样的网络安全中心应该由一套复杂的工具和平台提供支持,包括日志和行为分析、网络威胁情报、基于云的安全框架、由机器学习支持的高级攻击预测平台,并集成到自动化和编排平台中.因此,这些中心可以为企业提供全面的安全仪表板、IT和物联网及其安全性的鸟瞰图。从成本和技能的角度来看,这些中心很难建立和维护,因此企业可以利用专家合作伙伴的深厚专业知识来帮助加强他们的系统和数据保护状况,并应对不断变化的法规。只有采用基于云的普遍控制、通过新兴技术扩展可见性和保护的整体物联网安全方法,才能确保企业受到端到端的保护并始终符合数据保护标准。总之,没有必要害怕物联网,有了正确的保障措施,它就可以兑现承诺,改进它旨在提供的流程和服务。
