随着数字化进程的加速,各行各业的领导者正在更频繁地使用物联网技术。本文详细探讨了什么是IoT和OT,以及了解将IoT和OT系统置于风险之中的风险的重要性。随着世界各地大大小小的企业部署越来越多的连接设备,物联网(IoT)设备的企业部署正在迅速增长。从休息室的智能冰箱到自行订购碳粉的复印机,再到用于及早识别关键任务设备故障的传感器,物联网使企业能够监控、自动化、控制和管理其业务运营的许多方面。但是,这些设备及其网络连接代表了企业攻击面的潜在增加,并为攻击者提供了更多可利用的漏洞。一个主要原因是这些设备通常具有IT人员经常忽视甚至知道的内置弱点,因为智能设备很少像传统IT设备一样受到精心管理。什么是物联网?简单地说,物联网是一种设备和传感器相互连接以收集和交换重要数据的系统。物联网设备通过各种网络连接到互联网,例如Wi-Fi、蜂窝、蓝牙和Zigbee。此外,这些设备还可以使用GoogleHome、AmazonEcho和其他此类网关进行互联网连接。物联网设备的范围从检测和监控温度、运动、声音、光、气体和其他因素的简单传感器到包括智能恒温器甚至汽车在内的复杂设备。物联网设备收集的数据可用于监控和控制设备,以及跟踪和管理设备收集的数据。将重点转向物联网的工业用途,我们将这些设备归为一类,称为操作技术(OT)。这种更加以业务为中心的物联网类别是指用于识别、监视和控制组织中的物理设备、流程和事件的硬件和软件。OT的早期采用者是农业,他们热情地接受了它。联网设备广泛用于实时监测阳光水平、土壤水分、湿度、温度和其他影响作物健康的因素。然后将此数据与其他农业操作结合使用以实现灌溉自动化。同样,全球各个地区和国家都使用各种智能设备来监测能源使用情况以及水和空气质量。IoT和OT的安全问题是什么?物联网设备的主要问题之一是IT组织缺乏对其资产的认识——这主要适用于物联网,较少适用于OT设备。原因在于,OT设备通常需要花费大量资金,并且实际上控制着企业用来开展业务的业务功能;例如工业制造商使用的数控机床。另一方面,物联网设备存在“设备缩放”问题,因此相对便宜的设备很容易部署到办公楼,其中大部分仅使用Wi-Fi连接。缺乏意识意味着这些设备不是企业修补和固件更新过程的一部分。特别是,无法定期更新固件一直是一个相当大的问题。数据泄露、网络攻击和隐私问题通常是物联网设备受损的结果。一旦易受攻击的物联网设备受到威胁,不良行为者通常可以在企业网络内横向移动,具体取决于网络架构和设备连接类型。更令人担忧的是,我们现在看到物联网设备成为命令和控制(C2)攻击的受害者。最近确定,Trickbot是一种以前针对计算机和IT系统的恶意软件,现在正在影响物联网设备。Trickbot入侵了IoT设备,然后使用它们尝试横向移动并访问具有更多关键数据的目标网络。似乎这还不够,许多行业(尤其是制造业)越来越多地采用OT,这为不良行为者提供了进行网络攻击的潜在机会,他们在网络空间的攻击会影响物理世界。例如,通过阻止离心机在设定点自动减速,攻击者可以使离心机继续旋转直到出现故障,从而可能伤害附近的工人。这种攻击破坏甚至关闭业务运营的可能性是真实存在的。为确保针对这些攻击提供充分保护,首先了解使IoT和OT系统面临风险的最重要问题非常重要:同样,也适用于其他IT环境。不幸的是,许多企业缺乏必要的工具来发现他们所有的物联网资产并了解他们的整个物联网资产。补丁管理不善大多数标准设备管理工具集,例如Microsoft的ConfigurationManager,都无法为IoT设备打补丁。即使组织在他们的环境中考虑物联网设备,他们也并不总是正确地管理它们。不安全的软件和固件不幸的是,尽管管理系统的员工辛勤工作,但物联网和OT设备通常存在固有的软件和固件漏洞。网上经常有报道称,存在已知漏洞的不安全设备在被发现多年后仍在销售。帐户和密码管理不善未能妥善管理帐户和密码仍然是一个关键问题。在管理员的帐户凭据被发布到互联网后,许多组织使用的数千个安全摄像头遭到破坏。监控薄弱且不一致有效地使用SIEM(安全、信息和事件管理)和其他网络安全工具来正确监控IoT和OT设备并可靠地检测威胁是很困难的。这通常会导致这些设备被辅助系统监控,或手动检查,或者有时根本不被监控。虽然威胁是真实存在的,限制有效安全的问题也具有挑战性,但物联网和OT的价值实在是太大了,不容忽视。幸运的是,正确保护IoT和OT设备非常简单。从部署时间开始,应正确配置设备。及时修补也很关键,始终保持良好的网络卫生也很重要。此外,有必要维护所有物联网和OT设备的最新清单。如果没有这样的清单,它应该包括所有这些资产的信息——否则企业将无法保护这些设备。
