在不斷增長的物聯(lián)網(wǎng)(IOT)中,此類昂貴、尷尬的事件變得越來越普遍和先進,并可能產(chǎn)生嚴重后果,尤其是對于負擔不起后果的中小企業(yè)(SMB)。物聯(lián)網(wǎng)不是新的,但它還沒有充分發(fā)揮其潛力。隨著5G網(wǎng)絡在未來一年逐漸在主要城市推出,聯(lián)網(wǎng)設(shè)備的數(shù)量預計將激增。企業(yè)已經(jīng)成為物聯(lián)網(wǎng)技術(shù)的早期采用者,因此煤礦中的金絲雀也開始了最新的網(wǎng)絡攻擊。未來幾年,他們可能會繼續(xù)處于新的互聯(lián)技術(shù)的前沿,以及隨之而來的威脅。
作為一名信息安全研究員的工作中,多是幫助小企業(yè)和大公司識別和緩解其系統(tǒng)中的嚴重缺陷,包括構(gòu)成物聯(lián)網(wǎng)的相關(guān)系統(tǒng)類型。企業(yè)領(lǐng)導者必須密切關(guān)注當前的威脅形勢,了解其弱點所在,以及如何保護其技術(shù)和資產(chǎn)。
物聯(lián)網(wǎng)趨勢
據(jù)《商業(yè)內(nèi)幕》報道,到2020年,物聯(lián)網(wǎng)投資可能超過8300億美元。企業(yè)對相關(guān)技術(shù)進行投資,以提高生產(chǎn)率和降低成本。對于小公司來說,節(jié)省人員和運營成本的智能設(shè)備可以改變游戲規(guī)則。
移動支付系統(tǒng)已經(jīng)成為許多小企業(yè)的基本要素,并且每年都在變得更加復雜。在整個供應鏈中跟蹤供應和產(chǎn)品的設(shè)備,包括用于庫存和實時運輸數(shù)據(jù)的設(shè)備,可以降低與積壓、交付效率低下和產(chǎn)品質(zhì)量差相關(guān)的成本。連接的智能鎖和攝像頭可以通過遠程監(jiān)控和控制建筑訪問,減少或消除雇傭昂貴的安全承包商的需要。其他物聯(lián)網(wǎng)創(chuàng)新包括智能設(shè)備,幫助降低建筑設(shè)施成本,人工智能自動化客戶服務代理。
此外,隨著5G的快速發(fā)展,物聯(lián)網(wǎng)創(chuàng)新將改變社會和日常生活的許多方面--為企業(yè)和企業(yè)家打開新的市場和機遇。自駕汽車和智能道路僅幾年之遙。先進的工廠自動化、市政公用設(shè)施的遠程監(jiān)控和遠程醫(yī)療也有望出現(xiàn)。
然而,隨著所有這些進展,新的網(wǎng)絡安全風險將比以往任何時候都高。
威脅趨勢
據(jù)相關(guān)報告顯示,2017年至2018年,對物聯(lián)網(wǎng)的網(wǎng)絡攻擊保持穩(wěn)定,但在復雜程度上正在迅速演變。
大多數(shù)攻擊都是由僵尸或蠕蟲組成,這些僵尸或蠕蟲設(shè)計用來接管易受攻擊的智能設(shè)備,主要是基于Linux的互聯(lián)網(wǎng)路由器,并利用它們實施其他犯罪,如ddos或非法大規(guī)模營銷。然而,越來越多的攻擊具有更邪惡的目的。針對工業(yè)控制系統(tǒng)(ICS)的攻擊正在上升,這可能威脅到關(guān)鍵的基礎(chǔ)設(shè)施和公共安全。軍事和民用基礎(chǔ)設(shè)施都嚴重依賴于監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng),這些系統(tǒng)正成為世界上最先進黑客的高價值目標。
根據(jù)經(jīng)驗來看,路由器通常只是攻擊者深入目標系統(tǒng)的網(wǎng)關(guān)。特別令人討厭的路由器惡意軟件,構(gòu)成了一個高級持久威脅(apt),在過去的一年里已經(jīng)有了顯著的發(fā)展。新的表現(xiàn)可以保留在目標的內(nèi)存中,即使在重新啟動之后,也可以根據(jù)命令完全擦除設(shè)備。這些蠕蟲現(xiàn)在具有高級有效負載,可以竊取SCADA數(shù)據(jù)和安全憑證,攔截或欺騙連接設(shè)備之間的安全通信。
根據(jù)報告,幾乎一半的路由器攻擊都是使用設(shè)備的默認用戶名和密碼完成的,通常簡單到“admin”和空密碼。不幸的是,我觀察到路由器制造商多年來在運輸默認設(shè)置的產(chǎn)品時疏忽大意,讓消費者自己做盡職調(diào)查。
保護您的業(yè)務
物聯(lián)網(wǎng)威脅最令人沮喪的一個方面是它在很大程度上是可以預防的。下面是一些在信息安全噩夢開始之前需要考慮的事情。
1、設(shè)置安全密碼等基本預防措施可以阻止簡單的路由器和其他物聯(lián)網(wǎng)攻擊。始終遵循網(wǎng)絡中已連接設(shè)備的密碼實踐。
2、確保您的技術(shù)團隊在購買和實施系統(tǒng)之前對系統(tǒng)進行全面的網(wǎng)絡安全審查。如果這超出了他們的專業(yè)知識范圍,請雇傭第三方以確保正確選擇設(shè)備和軟件。
3、比草率的安全實踐更陰險的是后門被蓄意嵌入到供應鏈的物聯(lián)網(wǎng)設(shè)備中的威脅?;c時間了解設(shè)備的來源,并考慮讓您的信息安全團隊調(diào)查制造商的供應鏈安全。
4、黑客是機會主義罪犯,追逐池塘里最虛弱的魚。你不應該認為,因為你在去年一連串的攻擊中幸存下來,所以今年的情況也是如此。確保通過更新和修補所有軟件并定期進行安全評估來保持領(lǐng)先地位。
沒有人希望他們的公司成為最后一個知道如何保護他們的資產(chǎn)和客戶數(shù)據(jù)免受最新威脅的公司。保持了解并積極主動,避免成為另一個統(tǒng)計數(shù)字。