物聯(lián)網(wǎng)的安全威脅
2017-09-25 10:07:58分類(lèi):行業(yè)資訊3703
根據IDC的最新研究,到2020年底,聯(lián)網(wǎng)設備將達到2000億臺。
雖然聯(lián)網(wǎng)技術(shù)將大大提高效率和生產(chǎn)力,但公司和個(gè)人不應低估物聯(lián)網(wǎng)的風(fēng)險。
物聯(lián)網(wǎng)設備在企業(yè)中的一個(gè)主要問(wèn)題是,在最初安裝之后,這些設備常常被遺忘并自行運行。
殺鏈攻擊的概念已經(jīng)存在多年了。
它最初是一個(gè)軍事術(shù)語(yǔ),在2011年,馬丁計算機科學(xué)家開(kāi)始描述一個(gè)保護計算機網(wǎng)絡(luò )的框架。
在物聯(lián)網(wǎng)設備和僵尸網(wǎng)絡(luò )攻擊的安全結構中,它的相關(guān)性獲得了新的意義。
物聯(lián)網(wǎng)的安全威脅有多致命?
“殺鏈”列出了網(wǎng)絡(luò )攻擊的各個(gè)階段,從早期檢測到完全攻擊,最終目的是竊取數據并發(fā)起更多攻擊。
這些階段是:網(wǎng)絡(luò )設備,包括可穿戴設備,會(huì )議室中的電視和安全攝像頭,都是黑客的目標,物聯(lián)網(wǎng)設備的所有者并不總是錯的。
對于網(wǎng)絡(luò )設備制造商來(lái)說(shuō),安全機制通常被認為是一種事后的想法——許多公司使用一些薄弱的安全措施,例如加密信息,并在設備上寫(xiě)密碼。
其實(shí)在去年,80索尼IP攝像機模型被發(fā)現有后門(mén),讓黑客輕松訪(fǎng)問(wèn)非常私人的安全監控錄像。
的措施來(lái)預防和應對致命的連環(huán)襲擊
防止連鎖企業(yè)侵入物聯(lián)網(wǎng)企業(yè)安全的最佳途徑是投資于一種分層的方法。
有四個(gè)步驟,運用這一方法。
第一步是評估或開(kāi)始連接到網(wǎng)絡(luò )的所有現有物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )發(fā)現過(guò)程,包括管理的和部分管理的設備。
理解每個(gè)設備的分類(lèi)、操作系統以及安裝在它上的應用程序是很重要的。
評估后,下一步是段。
物聯(lián)網(wǎng)設備不應該被包括在同一個(gè)網(wǎng)絡(luò )中,也不應該被納入到組織的關(guān)鍵系統和數據中。
在分割中,下一步是確定網(wǎng)絡(luò )行為的常規分析,因此如果新設備要添加的話(huà),我們可以判斷他們的行為是否和其他類(lèi)似設備的行為模式一致。
折衷的設備或設備可能看起來(lái)像其他網(wǎng)絡(luò )設備,但行為不同。
最后一步是回應。
由于手動(dòng)提醒可能需要幾個(gè)小時(shí)甚至幾天的時(shí)間,公司應該采用一種備份計劃,立即限制不正常行為模式的設備的訪(fǎng)問(wèn)。
這種分層的方法可以防止致命的鏈式攻擊,也可以在現場(chǎng)攻擊中實(shí)施損害控制。
有了這個(gè)清單,人們就能了解網(wǎng)絡(luò )上設備的行為,并注意到不正常的行為。
物聯(lián)網(wǎng)的安全威脅有多致命?
如果所有這些步驟都完成了,并且發(fā)生了攻擊,人們將能夠對先前設計的備份計劃作出有效的響應。
以安裝在辦公室的智能冰箱為例。
除了制冷,你最喜歡的零食和電的報告,智能冰箱連接到無(wú)線(xiàn)網(wǎng)絡(luò )獲取數據,所以它也有能力滲透到周?chē)钠渌O備,如筆記本電腦,臺式電腦和移動(dòng)電話(huà)。
由于訪(fǎng)問(wèn)冰箱沒(méi)有密碼保護,黑客可以很容易地進(jìn)入和攻擊橫向,不僅在智能設備上,而是在公司屋頂下的所有設備上。
在網(wǎng)絡(luò )環(huán)境下,只有看到技術(shù)的智能化、層次化的控制、反應和風(fēng)險管理,才能有效地保護企業(yè)網(wǎng)絡(luò )和網(wǎng)絡(luò )設備免受致命的攻擊。
