物聯網漏洞應該成為企業的警鐘
由于疫情導致遠程工作的員工數量快速增長以及更多行業領域迅速轉向更加互聯的體驗,物聯網設備數量在過去幾年呈爆炸式增長。物聯網可以使員工能夠開展遠程工作,從而需要越來越多的設備在更加分散的情況下運行,從而擴展網絡的應用。根據調研機構IDC公司分析師預計,2021年歐洲的物聯網支出將達到2020億美元,隨著5G的到來,到2025年將繼續保持兩位數的增長。盡管物聯網設備得到了大規模的應用,但存在一個明顯的缺點:正在創建一個更廣泛的、新的攻擊面,這將使最終用戶和企業在采用物聯網設備的環境中暴露于未知的漏洞中。
當今面臨最大的挑戰之一是物聯網設備難以監控和保護。例如,對于生產線上使用的低功耗傳感器來說,網絡安全解決方案有時過于復雜,其中許多使用的是沒有進行加密的過時軟件。最重要的是,未經授權或第三方物聯網設備會打開企業可能無法察覺的其他攻擊載體。這些因素使發現、管理和保護成為很多企業的噩夢。
物聯網設備的廣泛攻擊面
對于許多企業的首席信息安全官和安全專家來說,跟蹤和保護越來越多的物聯網設備是一項令人沮喪的工作。安全團隊需要致力于修補和保護物聯網,但物聯網設備數量的不斷增長使他們難以應對。
在許多情況下,一些員工在這些物聯網設備上安裝更新軟件,但很多人缺乏執行這種操作所需的技能。這會導致無法正確或在正確的時間應用重要的更新,從而導致數據資源對外泄露。
在其他系統中,安全團隊可以部署端點或日志記錄技術,但傳統安全遙測技術無法與小型和簡單的物聯網設備一起部署。這會導致在網絡可見性之外的監控空白,而這意味著物聯網設備處于開放狀態并且容易受到網絡攻擊。
連接的物聯網設備可能會導致混亂
一些行業領域一直在加快采用物聯網設備,但卻可能導致可怕的后果。例如,制造業迅速采用物聯網,使制造商無需通過人工監控和維護設備性能,例如了解溫度和使用情況。但是,如果沒有足夠的安全性和強大的監控措施,這些物聯網設備可能會在遭受網絡攻擊之后造成混亂,擾亂供應鏈——這在全球最大肉類加工商JBS公司和IT軟件供應商Kaseya公司所遭受的網絡攻擊中可見一斑。
醫療保健行業也開始廣泛使用物聯網,允許醫生和護士訪問有關患者健康和治療的實時信息以及跟蹤關鍵設備的位置。但是,越來越多的潛在不安全設備可能會給患者帶來危險。這成為一個令人擔憂的現實,當德國的一家醫院成為一名黑客的目標時,發生了與勒索軟件攻擊相關的第一起導致患者死亡的事件。許多醫院的內部網絡規模龐大,并且通常使用的傳統安全系統,使得他們很容易成為網絡攻擊者的目標。
WannaCry攻擊使英國的國家醫療服務機構(NHS)陷入停頓,英國數百家信托機構、護理機構和診所受到影響,大量患者數據面臨泄露風險。這一點在對愛爾蘭衛生服務的攻擊中再次體現出來,因為網絡攻擊者威脅將要公布或出售他們竊取的數據,直到受害者支付贖金為止。
還有一些企業和機構成為未知物聯網設備受害者的例子。最近,威脅情報商Mandiant公司、英國網絡安全和基礎設施安全局(CISA)和云計算監控物聯網解決方案提供商ThroughTek報告稱,英國數百萬臺物聯網設備中存在漏洞,網絡攻擊者可以通過這些漏洞觀看實時視頻,創建僵尸網絡或使用被黑客攻擊的設備作為進一步攻擊的基礎,而這將成為企業的噩夢。
具有漏洞的Kalay軟件開發工具包(SDK)被許多企業作為原始設備制造商(OEM)提供軟件使用,用于將其安全攝像頭和其他物聯網設備與Kalay云平臺集成。
對于利用物聯網設備來降低風險的行業組織來說,這樣的漏洞應該成為令他們警醒的警鐘。網絡安全工具必須擴展到所有連接的設備,其中包括安全攝像頭、磁共振成像等重要設備,以防止可能產生難以想象的后果。
監控不可監控的環境
顯然,物聯網設備的不可避免的增長和不斷擴大的威脅向量,要求企業通過更復雜的網絡分段或零信任策略更好地準備和保護,這意味著沒有任何資產或網絡分段是隱含信任的。
但是,原始設備制造商(OEM)和機器對機器(M2M)物聯網組件生產商還需要制定設備發現和遏制計劃,并能夠收集深入的取證見解以確定網絡威脅的根本原因。
物聯網設備需要網絡檢測和響應(NDR)等網絡安全工具來顯示東西向流量和全面的設備清單。大多數企業為此采用端點或EDR工具,但他們只能監視能夠部署在其上的對象。他們也有一個內部視圖,可以把它們想象成房間中的攝像頭。采用網絡檢測和響應(NDR)工具可以查看整個社區的用戶,計算住宅的數量。
企業安全團隊需要能夠制定可行的計劃,并快速消除環境中的風險或漏洞,深入的取證洞察力可以提供幫助。從調查到補救,防御和取證能力為企業提供了全方位響應的工具。通過這種方式,企業可以簡化工作流程和調查能力,使他們能夠在網絡攻擊發生時快速做出響應。
物聯網設備的數量在未來將會繼續上升,勒索軟件和高級網絡攻擊的數量也會隨著上升。現在是確保企業擁有合適的工具以更好地識別其整體威脅暴露并縮短響應時間的時候了,這可以有效阻止勒索軟件的攻擊。
