公司在迁移到云时花费数十亿美元来保护他们的网络。彭博预计,到2024年,网络安全支出每年将超过2000亿美元,其中网络和端点安全领域的增长可能最为显着。其中大部分支出用于从本地网络迁移到云网络以及迁移带来的安全挑战。然而,即使全国各地的企业花费了巨额资金,由于位于组织网络上的数十万个物联网设备成为黑客的特洛伊木马,因此大多数企业仍然让他们的网络完全脆弱。
去年,我们看到了大量的物联网制造商黑客攻击,例如SierraWireless、Verkada和Garmin的攻击,而且这些攻击没有放缓的迹象。
简单地说,安全性不是物联网设备制造商的首要任务。制造商通常缺乏将更复杂的安全协议集成到其产品中的安全专业知识和技术资源。许多物联网设备实施的新协议、平台和解决方案尚未针对安全问题进行彻底审查,从而导致产品易受攻击。幸运的是,国会去年年底通过了《物联网网络安全改进法案》,该法案要求任何用政府资金购买的物联网设备都必须符合最低安全标准。虽然该法案侧重于联邦政府采购和使用的物联网设备,但对于需要提高产品安全性的制造商来说,这是一套很好的指导方针。管理物联网制造商的更严格的规则和要求将导致更少的物联网安全问题。
组织正在扩大现有工具以抵御攻击者,但由于IT团队没有其物联网设备的准确记录,因此他们的侧翼暴露无遗。换句话说,安全主管正在让物联网安全从裂缝中溜走。
前门未上锁
普通高管认为物联网设备占其网络的1%;实际上,这些设备实际上约占接入点的43%。PC是您主要关注的日子已经一去不复返了。笔记本电脑的复合年增长率(CAGR)为0.3%,物联网的复合年增长率为35.49%。由于在家庭和办公室中有如此多的物联网设备,人们很容易忽视那些在几乎每个垂直领域都被坏人视为机遇的设备。
许多设备被忽视的原因之一是它们不属于IT部门的权限范围,完全不在他们的雷达范围之内。最显着的是相机。今年早些时候,一名黑客成功入侵了近150,000个设置为默认安全设置的Verkada安全摄像头,从而成功暴露了企业、警察部门、学校、监狱和医院。它引发了一场风暴。另一个容易被忽视的设备是打印机,无论是在家还是办公室都必不可少。由于它可以通过Wi-Fi、蓝牙等轻松连接,因此存在大量暴露,其中大多数具有默认凭据,因此存在漏洞。
当设备被忽视时,它们就不会得到照顾。在去年评估的100万个客户IoT设备中,发现50%的固件存在漏洞。大多数更新落后五到七年,使他们成为黑客的直接目标。另外50%的设备具有默认凭据,这些凭据很容易被黑客猜到然后用于访问网络。定期修补、固件更新和凭证更改对于网络所有部分的基本安全卫生至关重要,并适用于设备。
为了说明未知设备问题的严重程度,去年对超过100万台客户物联网设备的评估表明,26%的设备已报废,这意味着它们不再受支持。而且,18%的设备存在严重漏洞,这些漏洞会允许不法分子在不使用凭据的情况下完全远程控制它们。由于无法访问更新且没有可用的安全修复程序,这些设备需要脱离网络或至少被分段。
除去老旧部分
分段是物联网设备安全的传统方法,不再是最有效的安全措施。分段将一个或一组设备隔离在一个单独的网络上,理论上使不安全的设备远离任何重要的东西。虽然单独分割是一种解决方案,但它不是永久性的。
即使是分段的,不安全的设备仍然可以通过额外的向量暴露、VLAN跳跃恶意软件和其他进入技术构成威胁。这就是为什么为设备接种漏洞而不是将它们分开也很重要的原因。
接种确保补丁和固件是最新的,凭据根据策略轮换,也许最重要的是,保留准确的设备清单,其中包括有关设备运行状况的可操作数据。
不可能在全球范围内保护每个IoT设备,但通过自动化,您可以控制您的企业。到2025年,预计全球物联网设备将超过557亿台。可能有成百上千,甚至成百上千个易受攻击的端点,坏人可以利用这些端点渗透到单个组织内的网络。因此,制定管理、监控和保护互联IoT环境的计划至关重要。
安全卫生
为单个物联网设备执行基本的安全卫生措施每年需要四个小时。当您整体查看然后将其乘以企业网络上的所有物联网设备时,手动保护所有这些设备变得不可行。自动化基本的安全卫生措施,包括库存管理、修补和凭证管理,可以帮助已经负担过重的IT团队跟上设备蔓延的步伐。自动化物联网安全也具有成本效益,使安全团队能够专注于更重要的事情并更好地抵御攻击。
随着物联网设备不断扩大其足迹,现在又增强了5G的力量,需要更深入地了解物联网市场以及组织应如何处理物联网安全。随着全球为未来四年预计将有557亿台物联网设备上线做准备,应该更加重视设备内置的更强大的安全措施和组织采取的更主动的物联网安全方法。