由于疫情导致远程工作的员工数量快速增长以及更多行业领域迅速转向更加互联的体验,物联网设备数量在过去几年呈爆炸式增长。物联网可以使员工能够开展远程工作,从而需要越来越多的设备在更加分散的情况下运行,从而扩展网络的应用。根据调研机构IDC公司分析师预计,2021年欧洲的物联网支出将达到2020亿美元,随着5G的到来,到2025年将继续保持两位数的增长。尽管物联网设备得到了大规模的应用,但存在一个明显的缺点:正在创建一个更广泛的、新的攻击面,这将使最终用户和企业在采用物联网设备的环境中暴露于未知的漏洞中。
当今面临最大的挑战之一是物联网设备难以监控和保护。例如,对于生产线上使用的低功耗传感器来说,网络安全解决方案有时过于复杂,其中许多使用的是没有进行加密的过时软件。最重要的是,未经授权或第三方物联网设备会打开企业可能无法察觉的其他攻击载体。这些因素使发现、管理和保护成为很多企业的噩梦。
物联网设备的广泛攻击面
对于许多企业的首席信息安全官和安全专家来说,跟踪和保护越来越多的物联网设备是一项令人沮丧的工作。安全团队需要致力于修补和保护物联网,但物联网设备数量的不断增长使他们难以应对。
在许多情况下,一些员工在这些物联网设备上安装更新软件,但很多人缺乏执行这种操作所需的技能。这会导致无法正确或在正确的时间应用重要的更新,从而导致数据资源对外泄露。
在其他系统中,安全团队可以部署端点或日志记录技术,但传统安全遥测技术无法与小型和简单的物联网设备一起部署。这会导致在网络可见性之外的监控空白,而这意味着物联网设备处于开放状态并且容易受到网络攻击。
连接的物联网设备可能会导致混乱
一些行业领域一直在加快采用物联网设备,但却可能导致可怕的后果。例如,制造业迅速采用物联网,使制造商无需通过人工监控和维护设备性能,例如了解温度和使用情况。但是,如果没有足够的安全性和强大的监控措施,这些物联网设备可能会在遭受网络攻击之后造成混乱,扰乱供应链——这在全球最大肉类加工商JBS公司和IT软件供应商Kaseya公司所遭受的网络攻击中可见一斑。
医疗保健行业也开始广泛使用物联网,允许医生和护士访问有关患者健康和治疗的实时信息以及跟踪关键设备的位置。但是,越来越多的潜在不安全设备可能会给患者带来危险。这成为一个令人担忧的现实,当德国的一家医院成为一名黑客的目标时,发生了与勒索软件攻击相关的第一起导致患者死亡的事件。许多医院的内部网络规模庞大,并且通常使用的传统安全系统,使得他们很容易成为网络攻击者的目标。
WannaCry攻击使英国的国家医疗服务机构(NHS)陷入停顿,英国数百家信托机构、护理机构和诊所受到影响,大量患者数据面临泄露风险。这一点在对爱尔兰卫生服务的攻击中再次体现出来,因为网络攻击者威胁将要公布或出售他们窃取的数据,直到受害者支付赎金为止。
还有一些企业和机构成为未知物联网设备受害者的例子。最近,威胁情报商Mandiant公司、英国网络安全和基础设施安全局(CISA)和云计算监控物联网解决方案提供商ThroughTek报告称,英国数百万台物联网设备中存在漏洞,网络攻击者可以通过这些漏洞观看实时视频,创建僵尸网络或使用被黑客攻击的设备作为进一步攻击的基础,而这将成为企业的噩梦。
具有漏洞的Kalay软件开发工具包(SDK)被许多企业作为原始设备制造商(OEM)提供软件使用,用于将其安全摄像头和其他物联网设备与Kalay云平台集成。
对于利用物联网设备来降低风险的行业组织来说,这样的漏洞应该成为令他们警醒的警钟。网络安全工具必须扩展到所有连接的设备,其中包括安全摄像头、磁共振成像等重要设备,以防止可能产生难以想象的后果。
监控不可监控的环境
显然,物联网设备的不可避免的增长和不断扩大的威胁向量,要求企业通过更复杂的网络分段或零信任策略更好地准备和保护,这意味着没有任何资产或网络分段是隐含信任的。
但是,原始设备制造商(OEM)和机器对机器(M2M)物联网组件生产商还需要制定设备发现和遏制计划,并能够收集深入的取证见解以确定网络威胁的根本原因。
物联网设备需要网络检测和响应(NDR)等网络安全工具来显示东西向流量和全面的设备清单。大多数企业为此采用端点或EDR工具,但他们只能监视能够部署在其上的对象。他们也有一个内部视图,可以把它们想象成房间中的摄像头。采用网络检测和响应(NDR)工具可以查看整个社区的用户,计算住宅的数量。
企业安全团队需要能够制定可行的计划,并快速消除环境中的风险或漏洞,深入的取证洞察力可以提供帮助。从调查到补救,防御和取证能力为企业提供了全方位响应的工具。通过这种方式,企业可以简化工作流程和调查能力,使他们能够在网络攻击发生时快速做出响应。
物联网设备的数量在未来将会继续上升,勒索软件和高级网络攻击的数量也会随着上升。现在是确保企业拥有合适的工具以更好地识别其整体威胁暴露并缩短响应时间的时候了,这可以有效阻止勒索软件的攻击。