近年来,随着IT技术的不断进步,物联网早已从最初的技术概念,转变为人们生活中不可或缺的生产生活工具之一.从大型制造设备到智能灯饰,从可穿戴设备到智能家电,物联网不仅给日常生活带来极大便利,也给企业带来诸多好处。它支持员工提高工作效率,并帮助关键业务流程更顺畅、直观和高效地运行。因此,物联网收入预计将在2022年增长到5490亿美元;到2030年,物联网连接设备的数量预计将达到159亿。(CompTIA)在我国,2021年工信部等8个部门联合发布《物联网新型基础设施建设三年行动计划(2021-2023年)》。规划目标指出,到2023年底,我国主要城市初步建成新型物联网基础设施,为社会现代化治理、产业数字化转型和民生建设奠定基础消费升级更加扎实。强调在行业标准体系、网络数据安全、知识产权等方面不断完善,支持物联网健康发展。在此利好消息之下,我国物联网市场势必迎来井喷式发展。然而,当忽视物联网资产的安全性时,急于将物联网技术推向市场也会增加企业和机构的攻击面。Gartner报告称,超过25%的针对企业的网络攻击将以某种方式涉及物联网。CheckPoint作为网络安全领域的长期领导者,将保护用户数字资产视为己任。近日,CheckPoint通过昆腾物联网??防护解决方案帮助用户及时发现并处理一起物联网攻击事件,确保企业免受进一步严重攻击的后果。在分享此次事件的来龙去脉之前,CheckPoint的安全专家总结了物联网设备易受攻击的几个特点,希望所谓物联网设备的用户能够自行比对自查,从而规避物联网攻击的风险。物联网设备进入市场时往往带有固有缺陷,使它们面临安全风险:缺乏标准化造成设备组合安全方法薄弱,包括密码薄弱或没有密码过时且无法修补的硬件、固件或软件数量较多因此,黑客可以轻松获得访问权限对这些设备造成严重破坏,或者对物联网设备本身造成严重破坏,或者横向移动以破坏关键任务系统并窃取客户或员工的个人身份信息(PII)、知识产权或其他资产。CheckPoint如何帮助客户?QuantumIoTProtection使客户能够查看其网络中的所有IoT连接设备,并通过一系列配置文件跟踪网络内部和Internet外部的IoT设备通信。基于上述配置文件,该解决方案为客户提供零信任访问策略,仅允许正常物联网操作所需的通信并检测并阻止其他连接,例如将阻止连接到可疑互联网目的地的尝试。物联网设备防御(出于对客户的尊重,我们将对客户姓名保密,以下简称“客户”)本次事件中的客户已在其网络中部署了量子物联网防护,并已开始检测识别所有物联网连接设备。由于这是物联网保护的首次使用,客户选择以仅检测模式安装安全策略,而不是让解决方案主动阻止可疑流量。数周以来,没有检测到任何可疑活动或事件,直到客户看到QuantumIoTProtection在短时间内检测到单个IoT设备与多个可疑域通信。客户随后注意到该设备已停止与可疑域的通信,因此他们决定继续监控日志。在这一点上,客户选择不采取任何进一步的行动,因为他们认为一切都已恢复正常。这个选择在当时似乎是可以理解的,因为系统在几周内基本“安静”,并且没有显示任何异常的物联网设备活动。然而,在两周不活动之后,同一台设备再次活跃起来,这次开始与互联网上的数十个可疑域进行通信。此时,客户意识到出了点问题,并决定联系CheckPoint物联网团队以获得进一步支持。调查在调查初期,CheckPoint团队确定该设备正在与许多高风险域进行通信。对这些事件的进一步调查得出结论,该设备正在与一个或多个命令和控制(C&C)服务器通信。响应小组确认物联网设备感染了Mirai和加密货币挖矿机器人。进一步的日志分析不仅指定了设备是如何被感染的,而且还确定了感染的不同步骤,并能够向客户描述它在网络杀伤链时间线上的位置。经验教训在这个故事的开头,我们描述了客户如何安装QuantumIoTProtection以及它为何以仅检测模式运行。换句话说,客户实际上并没有激活可以帮助他们保护物联网设备的安全措施。客户只是不想干扰或(可能)“破坏”设备的功能,这样的选择既常见又可以理解。IoT设备不提供关于正常操作应允许哪些连接以及默认情况下不应允许或应阻止哪些连接的详细说明。CheckPoint正在通过Quantum物联网保护解决方案解决这个问题。QuantumIoTProtection为客户提供开箱即用、独立的零信任访问策略,可自动保护IoT设备,而不会干扰或中断其正常功能。为了在不产生任何额外安全风险的情况下实现物联网设备的真正优势,客户可以安全地选择以预防模式部署昆腾物联网??保护解决方案。完善CheckPoint客户案例-QuantumIoTProtection阻止受感染的设备与C&C服务器通信,并能够清理受感染的设备,使其恢复在线并投入生产。CheckPoint将继续帮助更多用户享受物联网设备带来的便利,同时最大限度规避风险,保护用户核心数字资产的安全。
