在2021年2月一个普通的星期五早上,佛罗里达州奥兹马的居民从睡梦中醒来,发现他们的供水系统遭到黑客攻击。黑客试图提高水中氢氧化钠(碱液)的浓度,毒害全城居民……幸好城市工作人员及时发现,制止了这次袭击。事发后,当地政府迅速回应安抚舆论,称这起事件证明他们目前的安保措施是有效的。但事实真的如此吗?如今的黑客攻击几乎都是以利益为导向,随着物联网用例的不断增加,物联网正在成为攻击者眼中越来越有吸引力的一块蛋糕。在构建IoT设备时,企业比以往任何时候都更需要意识到这种不断扩大的威胁形势,并确保设备具有开箱即用的安全性,以保护用户免受网络攻击。CheckPoint安全专家将通过本文探讨物联网设备风险急剧增加的原因,同时介绍在开发物联网产品时引入多层保护措施的核心方法。IoT黑客攻击:不断增长的威胁形势哪些类型的产品最容易受到IoT攻击?答案令人不寒而栗:所有类型的产品。CheckPoint通过其强大的威胁情报云预测未来物联网安全重点行业:非常脆弱。根据麦肯锡的一份报告,“今天的汽车拥有多达150个ECU(电子控制单元)和大约1亿行代码;许多观察家预计到2030年它们将拥有大约3亿行软件代码,”相比之下,商用飞机是甚至更复杂。医疗设备:St.JudeMedicalDevices的植入式心脏设备存在一个漏洞,如果被黑客利用,可能会使患者的生命处于危险之中。虽然黑客不太可能真正夺走患者的生命,但黑客很容易将其作为目标,要求支付巨额赎金。关键基础设施:破坏加热和冷却系统的DDoS攻击是此类攻击的一个例子。如今,物联网控制着一切,从车库门到建筑安全再到照明和投影系统,如果黑客闯入,可能会造成可怕的后果。此外,物联网设备充当企业网络的后门,为黑客提供根访问权限,他们可以更改源代码并在整个网络中自由移动,对敏感服务器和数据构成巨大威胁。为什么有些设备特别容易受到多维攻击?CheckPoint安全专家总结出以下四个主要因素:IoT设备缺乏统一的标准和法规不安全和“始终在线”的网络访问第三方组件可能存在漏洞基于软件安全策略难以部署除了这些问题之外,大多数IoT设备的默认密码很弱,网络管理员很少更改默认密码。黑客不再以路由器、医疗设备和工业控制器等技术设备为目标。智能手表、网络摄像头、智能电视、吸尘器、打印机甚至玩具都可能被犯罪分子利用。同时,黑客的攻击可能属于以下一个或多个类别:破坏:就像加热和冷却系统一样,随着越来越多的生产线连接到物联网,黑客成功渗透系统的可能性急剧增加.他们希望通过入侵的方式向企业索要高额赎金。数据泄露:黑客可以拦截进出物联网设备的数据,包括信用卡信息和实时健康更新、视频图像和生产线控制命令,然后将其用于勒索或获得对其他系统的访问权限。渗透:攻击者可以使用物联网设备获得对内部网络的访问权限,然后通过内部网络渗透设备(通常不受零信任或其他现代无信任框架的保护)以执行命令。因此,无论是哪个行业,用户都需要保护物联网设备,以确保其不被黑客利用来攻击企业及其客户,损害企业的声誉。多层防护措施虽然黑客攻击越来越频繁,但通过物联网厂商充分的安全规划,几乎所有类型的攻击都可以得到有效防范。为确保物联网设备得到最佳保护免受风险影响,用户必须首先评估所有潜在的风险途径,然后强化设备和管理策略。以下是CheckPoint安全团队总结的一些最佳安全实践:创建用户可以自行更新的身份验证方法(例如用户名和密码)作为基本防线。考虑添加无密码/生物识别安全功能以增强安全控制。仅在实现合法业务目的或满足用户需求所必需的情况下存储和传输数据。加密所有数据通信。(超过90%的IoT数据通信未加密。)部署CheckPointQuantumIoTProtectFirmware等工具,它提供设备运行时保护,使开发具有内置固件安全性的IoT连接设备变得容易,以抵御最复杂的网络攻击.固件安全:最有效的对策在上述所有最佳实践中,最有效且最具成本效益的防御策略是专注于设备固件更新。用户可以信赖其服务器、工作站、笔记本电脑、平板电脑和主流设备(如Android和iOS)软件的安全性。然而,许多物联网设备由于没有统一的接口和通信标准,很难实现基于软件的安全。由于有许多制造物联网产品的供应商,物联网环境的通信协议通常是专有的:由特定供应商为特定行业的特定设备创建。因此,物联网环境下的设备通信、统一的安全策略管理、及时的应用补丁和升级是非常复杂的。这是物联网设备经常配置错误、未打补丁和不安全的主要原因。显然,要从人群中脱颖而出并通过构建符合严格安全标准的产品来建立信任,企业需要为客户提供更安全的体验。CheckPointQuantumIoTProtectFirmware可为用户提供设备运行保护,抵御零日网络攻击,为企业打造更安全的体验。CheckPointQuantumIoTProtect固件采用上述安全最佳实践中提到的管理策略:评估:确定哪些风险可能危及产品安全。强化:控制流完整性(CFI)保护可实时阻止攻击,包括零日攻击,而不会影响用户体验。控制:通过开放API控制通信、设置安全实践和管理产品。因此,CheckPoint能够帮助用户真正体验开箱即用的安全物联网设备,同时帮助用户通过部署安全物联网提升核心竞争力。
