研究表明,到2025年,将有超过750亿台设备连接到互联网,这相当于地球上每个人约有10台物联网设备。随着物联网在全球范围内扩展以提供更加互联的体验,安全无疑受到了打击。物联网技术创造了更广泛的攻击面,使企业面临攻击威胁。物联网设备不断增长的攻击面众所周知,物联网设备难以监控和保护,因为它们大多使用遗留系统并且很少连接到互联网,因此难以追踪。对于许多安全团队来说,这是一个令人沮丧的问题。如果安全专家不知道物联网设备在那里,他们如何保护和修补它?当员工携带设备上班(BYOD)时尤其如此,这可能会导致影子IT问题。这指的是在IT不知情的情况下使用技术,导致对物联网设备缺乏可见性。随着疫情带来的办公室乱象慢慢退去,不少员工希望重返办公室,也有人希望采用混合办公模式。这可能意味着随着人们在大流行后重返工作岗位,大量易受攻击的设备被带回办公室。此外,无法在这些小型、非高级物联网设备上执行正常的安全遥测。这带来了额外的安全威胁。当缺少关键更新和设备库存时,系统很容易受到攻击。IoT安全噩梦2020年,新加坡网络安全局(Cyber??securityAgencyofSingapore)每天检测到近6600架使用新加坡IP地址的僵尸网络无人机,较2009年的日均2300架大幅增加。Mirai和Gamarue是主要的恶意软件类型,占2020年受感染新加坡IP地址的25%。在全球范围内,已观察到Mirai等恶意软件类型以物联网设备为目标进行DDoS攻击。2021年8月,美国网络安全和基础设施安全局(CISA)和威胁情报公司Mandiant披露了ThroughTek中的一个严重漏洞。此漏洞允许攻击者访问数百万个物联网摄像头以查看和记录直播,并泄露凭据以进行进一步攻击。这一发现凸显了物联网供应链安全面临的日益严峻的挑战,这通常需要立即采取行动应用必要的软件更新。连接的设备需要与其他IT系统相同的网络安全,以避免可能造成重大后果的攻击。通过网络检测和响应监控IoT组织需要采取措施,例如实施复杂的网络分段和零信任,以便没有资产是隐式信任的。同时,所有物联网组件生产商都应制定设备发现计划来管理设备库存和控制。企业还需要能够收集深入的取证洞察力来调查威胁的原因并确保它不会再次发生。此外,连接的设备需要更高级的网络安全工具,例如网络检测和响应(NDR),它可以显示完整的设备清单,从而减轻安全团队的压力。安全团队也需要制定可操作的计划,以快速消除业务环境中的漏洞和风险,依靠深入的取证洞察力来提供帮助。这些功能为团队提供了触手可及的资源,可以快速搜寻、调查和补救威胁,提供全面的响应并简化工作流程。物联网将继续爆炸式增长——但网络攻击也将如此。当不可避免地发生攻击时,组织需要确保他们准备好缩短响应时间,特别是考虑到物联网对供应链和制造功能的重要性。
