现如今,网络攻击者只需要使用小型物联网设备,就可以找到企业网络的入口,发起勒索等攻击。根据PaloAltoNetworks对IT决策者的调查,84%的中国大陆受访者表示,连接到企业网络的非商业设备的数量在过去一年有所增加。在今年的研究中,智能灯泡、心率监测器、联网运动设备、咖啡机、游戏机甚至宠物喂食器等“怪异”设备出现在联网设备列表中。随着越来越多的设备接入互联网,安全威胁频频出现。3月,黑客入侵了一家位于硅谷的安全设备制造商,窃取了150,000个摄像头的实时视频。同样在年初,PaloAltoNetworks检查了135,000个安全摄像头,发现54%的摄像头至少存在一个安全漏洞。黑客可以利用这些漏洞完全控制和操纵这些摄像头,并以此为跳板进入企业网络发起攻击。攻击。此外,大多数家庭使用的路由器也存在安全漏洞。黑客可以通过这些设备轻松进入家庭网络,利用薄弱的家庭和办公设备发起勒索攻击。调查结果连续第二年表明,企业必须改进网络安全措施,以保护企业网络免受非商业物联网设备带来的风险。在今年的研究中,100%的中国大陆受访者同意他们组织的物联网安全方法需要改进,而27%的受访者表示需要彻底改革。其中,风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、设备可见性和库存(62%)以及策略执行和零信任控制(62%)的需求最大。随着越来越多的员工个人使用智能音箱、可穿戴设备和智能家居等产品,安全风险的入口越来越多,工业企业使用的传感器也越来越细分,包括支持WiFi的恒温器控制供暖、通风和HVAC系统等。这些传感器在连接到核心网络时很可能未经IT运维团队授权。一项调查显示,大多数企业并不知道物联网或工业物联网的无线网络与企业基础设施是分开的。当物联网时代的传感器变得无处不在,黑客利用IP摄像头等端口寻找各种潜在目标,比如针对一些没有密码或弱密码的网络打印机。更可怕的是,这些威胁是人们难以察觉的。这些攻击的特点是规模小,可以逃脱安全网络的监控,直接进入系统后端,但短期内不会造成严重影响。但一旦时间线拉长,这些漏洞将演化为多维攻击,后果更加严重。值得注意的是,在今年接受采访的中国大陆IT决策者中,有35%的人表示,连接到他们物联网设备的网络连接到主要设备和业务应用程序(如人力资源系统、电子邮件服务器和财务系统)他们的企业。这些网络彼此独立运行。44%的受访者遵循最佳实践——微分段,在网络中创建严格控制的安全区域以隔离物联网设备并将它们与IT设备分开,防止黑客横向移动通过网络进行攻击。在部署物联网设施的过程中,企业通常无法控制这些智能连接设备所使用的硬件和软件的来源和质量。大多数存在于不同IT环境中的网络设备都是由不同的厂商“组装”起来的,硬件、软件和组件的供应商各不相同。这种情况造成的困境之一是有时相应的软件升级没有赶上芯片升级,更新安全补丁时组件不支持。这也是为什么一些物联网安全厂商希望从一开始就将安全解决方案集成到一个平台中,而不是后期不断打补丁。预见性保护也是工业客户常用的措施。例如,蒂森克虏伯利用物联网技术,将全球近110万部电梯的数据全部收集在云平台上。例如,电梯每天可以行走多少次,每一次的负载情况,以及每次行走过程中的各种部件参数,都可以实时采集,用于机器学习。例如,迅达也在与GEPredix平台合作,为物联网环境提供预测性保护,但一个问题是,这些客户逐渐发现,此类投资导致的ROI并不理想,至少在时间上是这样。理想情况下,新增的物联网设备和工业设备应通过专用控制器接入网络,并配置唯一对应的识别码。对于那些非法设备,数据不能传输给它们。当然,这里所说的识别码不是MAC或OUI,当多种类型的设备部署在不同的环境中时,它们不是专有的。当然,物联网厂商并没有放弃在安全方面的尝试。除了硬件加密外,算法加密也是一种常用的安全手段。相信安全人员对哈希函数并不陌生,其单向不可逆的特性使得对方很难从哈希值中推导出原始密码。当密码信息的哈希值存储在数据库中时,用户在登录系统时可以检查输入的值是否与数据库中的哈希值相同。但是,难破解并不代表没有解决办法。字典攻击和暴力攻击是破解哈希算法的常用方法。人们能做的就是降低系统被攻击的频率和效率。根据PaloAltoNetworks的观察,远程办公给企业带来的安全挑战可以归纳为三个层面:第一,没有托管安全服务的家庭网络本质上是不安全的,无法通过企业标准的安全软件和策略进行保护,这使得它很难防范从家庭网络侵入公司网络的威胁;第二,缺乏网络分割。黑客很容易从家庭网络横向扩展到企业网络,进而窃取企业内部的机密信息和数据;第三,缺乏网络可见性,企业安全团队与家庭网络上的设备无关,因此无法快速响应和处理安全威胁。以上三大问题使企业的核心数据和应用面临着巨大的安全威胁和风险。企业迫切需要创新的安全防护方式来应对分布式办公模式带来的安全挑战。安全防护必须从设备层面升级到全网层面,在保证安全的前提下,提高员工的工作效率和生产力。
