圖蟲創(chuàng)意
獵云網(wǎng)注:本文作者羅曼·薩琴科(Roman Sachenko)是DA-14公司的軟件工程師��,對信息技術安全和物聯(lián)網(wǎng)技術有著濃厚的興趣��。
你知道現(xiàn)在公司的網(wǎng)絡上連接了多少智能設備嗎?我曾經(jīng)試著計算辦公室里物聯(lián)網(wǎng)設備的數(shù)量��,但是在數(shù)到第一百個之后���,我就再也數(shù)不過來了���。從打印機、Wi-Fi路由器到員工佩戴的可穿戴設備��,物聯(lián)網(wǎng)無處不在���。遍布各處的隱形傳感器和芯片一直在相互通信��、傳輸和修改數(shù)據(jù)���,這一切都是自組織的。聽起是不是很棒��!但是問題也隨之而來���,如果沒有恰當?shù)陌踩胧?��,物?lián)網(wǎng)中的每一個部件都將成為網(wǎng)絡犯罪分子的犯罪切入點���。誠然,公司在生產(chǎn)線中添加多個物聯(lián)網(wǎng)部件可以提高生產(chǎn)效率��,實現(xiàn)流程自動化���,同時提高利潤��。但是���,連接到網(wǎng)絡的內(nèi)容越多,可攻擊的弱項就越多���。
根據(jù)全球網(wǎng)絡安全領頭羊BeyondTrust公司的最新調(diào)查,物聯(lián)網(wǎng)設備將在2019年成為惡意軟件攻擊的主要目標���。這條消息不足為怪��,因為弱點仍然存在于物聯(lián)網(wǎng)的核心��。
易受攻擊體質(zhì)
為什么絕大多數(shù)物聯(lián)網(wǎng)設備容易成為黑客的獵物���?首先��,也是最重要的一點���,物聯(lián)網(wǎng)設備在構建時并未考慮網(wǎng)絡安全性。制造商為了壓制競爭對手��,會盡量縮短產(chǎn)品上市時間���,但往往以犧牲防御措施為代價���。盡管設備存在安全漏洞,但企業(yè)仍不斷擴大物聯(lián)網(wǎng)在系統(tǒng)中的應用面��。預計連接設備將在2017年到2020年期間增加一倍��。然而��,在2018年中計劃增加采用物聯(lián)網(wǎng)方案的公司中���,只有28%的公司看到了物聯(lián)網(wǎng)安全的優(yōu)先性��。
制造商缺乏安全考慮���,用戶也缺乏安全意識���,所以智能設備很容易被黑客劫持。與計算機相比���,智能設備似乎力量微弱���,無法造成較大傷害,但如果憑借數(shù)量實現(xiàn)相互通信��,就能形成僵尸網(wǎng)絡(受感染設備形成的網(wǎng)絡)��。犯罪分子使用易受攻擊的智能設備作為啟動平臺���,進行服務器攻擊��、網(wǎng)絡釣魚��、點擊詐騙、間諜活動和其他非法活動��。
主要威脅
最新的統(tǒng)計數(shù)據(jù)反映了物聯(lián)網(wǎng)安全的最大問題��。比起2017年��,去年前兩個季度分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊增加了29%��。物聯(lián)網(wǎng)僵尸網(wǎng)絡助長了惡意網(wǎng)絡活動��。目前���,企業(yè)使用的4.96億臺智能設備都面臨著DNS重綁定(DNS rebinding)攻擊���。這種攻擊手段最早出現(xiàn)在2007年,它能讓詐騙網(wǎng)站控制用戶的瀏覽器���,從而控制連接到本地網(wǎng)絡的設備���。最容易受到攻擊的設備包括網(wǎng)絡電話、打印機���、網(wǎng)絡設備��、網(wǎng)絡攝像機和流媒體播放器��。黑客只要抓住一個弱點���,就能讓企業(yè)的敏感信息大規(guī)模泄露��,阻止外部訪問���,或者讓企業(yè)郵箱受到垃圾郵件的攻擊。然而��,在員工數(shù)超過1000人的企業(yè)中���,51% 的企業(yè)仍然不知道有多少設備連接到了公司網(wǎng)絡��。相較而言���,中小型企業(yè)則更加警惕,只有30%的公司不清楚連接數(shù)量��。
物聯(lián)網(wǎng)攻擊變得愈加頻繁而猛烈��,企業(yè)也越來越容易受網(wǎng)絡犯罪的傷害��,一旦發(fā)生���,企業(yè)將面臨經(jīng)濟損失風險��、失去客戶信任��,最終走向破產(chǎn)���。問題不在于企業(yè)會不會遭受攻擊,而在于遭受攻擊的時間和方式��。盡快構建和保持高水平的網(wǎng)絡安全���,就能最大限度地減少損失��。物聯(lián)網(wǎng)是一個龐大而復雜的環(huán)境���,包括設備固件和軟件、互聯(lián)網(wǎng)通信��、云平臺和云應用程序��。想要制定強大的網(wǎng)絡安全策略��,就要考慮物聯(lián)網(wǎng)中的每個部分��。以下是提高物聯(lián)網(wǎng)安全的一些基本做法:
1.設備保護
1)更改默認設置���,使用高強度密碼和唯一的用戶名。通常,制造商會為所有產(chǎn)品設置相同的默認用戶名和密碼���。為了幫助用戶進行設置��,這些信息通常會公布在網(wǎng)上���。讓設備保持出場設置則會給黑客提供巨大的便利�����,2016年發(fā)生的分布式拒絕服務攻擊就是一個教訓��,當年Mirai僵尸網(wǎng)絡組建了一支大型的僵尸網(wǎng)絡軍隊����,而其成員正是61個使用了默認用戶名和密碼的設備����。因此,在連接到網(wǎng)絡之前����,最好使用難以破解的字符和字母組合來保護新設備���。
2)更新軟件和固件。為了修復安全缺陷����,物聯(lián)網(wǎng)設備需要不斷升級和打補丁���。確保連接的設備能夠自動更新�,如若不然��,請與設備制造商聯(lián)系��,以獲取固件和軟件更新的詳細信息�。隨時安裝新補丁,讓設備保持在最新狀態(tài)����。
3)定期重啟。大多數(shù)惡意軟件會上傳并保存在存儲器內(nèi)�����,而重啟設備能夠刪除惡意軟件�����。
4)評估設備的安全功能。如上所述�,許多物聯(lián)網(wǎng)部件缺乏按設計安全理念,也就無法進行修補���。在購買新設備之前���,請檢查它是否能更改密碼選項、是否有可更新的安全功能���。如果設備還需配置云服務����,請盡量了解物聯(lián)網(wǎng)平臺的安全策略�、加密和數(shù)據(jù)保護解決方案。
5)在選擇物聯(lián)網(wǎng)內(nèi)容時��,請咨詢企業(yè)內(nèi)負責網(wǎng)絡安全的員工�����。令人難以置信的是��,在2/3的場合中,企業(yè)中負責網(wǎng)絡安全的專家并未參與物聯(lián)網(wǎng)部件的選擇和購買�。
2.網(wǎng)絡保護-
1)找出并清點連接到公司網(wǎng)絡的所有物聯(lián)網(wǎng)設備。這里的關鍵詞是“所有”����。必須對所有的東西進行分類,甚至是一臺看似無礙的咖啡機��。越了解企業(yè)所處的物聯(lián)網(wǎng)環(huán)境���,就越能夠保護它。許多企業(yè)仍然利用人工盤查房間���、清點設備�����,但這樣太浪費時間?�,F(xiàn)在已經(jīng)開發(fā)出免費的工具��,可以自動識別連網(wǎng)設備�����,還能夠對設備進行分類�����。
2)斷開未授權和不使用的設備����。一旦發(fā)現(xiàn)未知設備,強烈建議禁用它��。另外�����,還可以斷開目前不使用的設備����,移除沒用的舊設備。如此一來���,易受攻擊的弱項就減少了很多�����。
3)掃描網(wǎng)絡��,檢查是否存在惡意活動��。監(jiān)視連接的設備并分析它們的行為�����,就能確定它們是否處于正常的工作狀態(tài)����。任何可疑活動都能表明設備可能已經(jīng)遭受了黑客的攻擊。又或許可疑設備只是需要更新了或出現(xiàn)了一些漏洞��。無論如何��,應該禁用可疑設備�����,同時更仔細地檢查它�。
4)使用強身份驗證�。與設備類似,網(wǎng)絡也應當受到復雜密碼的保護���。若要提高網(wǎng)絡安全��,請?zhí)砑与p重身份驗證����,密碼級別將在第二重驗證時得到加強。
5)劃分子網(wǎng)�����。將網(wǎng)絡劃分為多個子網(wǎng)���,就能區(qū)分內(nèi)部員工和外部用戶所使用的網(wǎng)絡�����,清點出屬于員工的設備����,也能為Web服務器和數(shù)據(jù)庫創(chuàng)建單獨的網(wǎng)絡環(huán)境����。
保持警惕
當然,提升物聯(lián)網(wǎng)安全性的方法并不局限于上述措施���。這個問題比我們想象的更復雜���,還是需要從設計階段開始��,層層向后解決�。一些科技巨頭�����,如微軟��、英特爾���、ARM 和霍尼韋爾�,已經(jīng)開始打造物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的安全解決方案(包含硬件及生態(tài))����。然而����,物聯(lián)網(wǎng)的發(fā)展速度過快,現(xiàn)有技術還不能保護設備及用戶的安全�����,因此在大多數(shù)情況下,網(wǎng)絡安全仍然掌握在用戶的手中���。
一些公司認為自身規(guī)模過小����,犯罪分子不會對他們感興趣���,但在分布式拒絕服務攻擊下����,黑客會利用一切不受保護的資源���,讓那些設備成為實現(xiàn)犯罪目標的工具��。如果不想被迫參與下一起僵尸網(wǎng)絡活動�����,那么請先回答我一開始提出的問題:你知道現(xiàn)在公司的網(wǎng)絡上連接了多少智能設備嗎����?
