公司在遷移到云時(shí)花費(fèi)數(shù)十億美元來保護(hù)他們的網(wǎng)絡(luò)。彭博預(yù)計(jì)���,到2024年��,網(wǎng)絡(luò)安全支出每年將超過2000億美元���,其中網(wǎng)絡(luò)和端點(diǎn)安全領(lǐng)域的增長可能最為顯著���。其中大部分支出用于從本地網(wǎng)絡(luò)遷移到云網(wǎng)絡(luò)以及遷移帶來的安全挑戰(zhàn)。然而��,即使全國各地的企業(yè)花費(fèi)了巨額資金��,由于位于組織網(wǎng)絡(luò)上的數(shù)十萬個(gè)物聯(lián)網(wǎng)設(shè)備成為黑客的特洛伊木馬���,因此大多數(shù)企業(yè)仍然讓他們的網(wǎng)絡(luò)完全脆弱���。
去年,我們看到了大量的物聯(lián)網(wǎng)制造商黑客攻擊�����,例如SierraWireless�、Verkada和Garmin的攻擊���,而且這些攻擊沒有放緩的跡象���。
簡單地說��,安全性不是物聯(lián)網(wǎng)設(shè)備制造商的首要任務(wù)����。制造商通常缺乏將更復(fù)雜的安全協(xié)議集成到其產(chǎn)品中的安全專業(yè)知識和技術(shù)資源��。許多物聯(lián)網(wǎng)設(shè)備實(shí)施的新協(xié)議��、平臺(tái)和解決方案尚未針對安全問題進(jìn)行徹底審查��,從而導(dǎo)致產(chǎn)品易受攻擊�。幸運(yùn)的是����,國會(huì)去年年底通過了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》�����,該法案要求任何用政府資金購買的物聯(lián)網(wǎng)設(shè)備都必須符合最低安全標(biāo)準(zhǔn)���。雖然該法案側(cè)重于聯(lián)邦政府采購和使用的物聯(lián)網(wǎng)設(shè)備,但對于需要提高產(chǎn)品安全性的制造商來說�����,這是一套很好的指導(dǎo)方針����。管理物聯(lián)網(wǎng)制造商的更嚴(yán)格的規(guī)則和要求將導(dǎo)致更少的物聯(lián)網(wǎng)安全問題��。
組織正在擴(kuò)大現(xiàn)有工具以抵御攻擊者�����,但由于IT團(tuán)隊(duì)沒有其物聯(lián)網(wǎng)設(shè)備的準(zhǔn)確記錄,因此他們的側(cè)翼暴露無遺����。換句話說���,安全主管正在讓物聯(lián)網(wǎng)安全從裂縫中溜走���。
前門未上鎖
普通高管認(rèn)為物聯(lián)網(wǎng)設(shè)備占其網(wǎng)絡(luò)的1%���;實(shí)際上,這些設(shè)備實(shí)際上約占接入點(diǎn)的43%�����。PC是您主要關(guān)注的日子已經(jīng)一去不復(fù)返了���。筆記本電腦的復(fù)合年增長率(CAGR)為0.3%,物聯(lián)網(wǎng)的復(fù)合年增長率為35.49%���。由于在家庭和辦公室中有如此多的物聯(lián)網(wǎng)設(shè)備,人們很容易忽視那些在幾乎每個(gè)垂直領(lǐng)域都被壞人視為機(jī)遇的設(shè)備���。
許多設(shè)備被忽視的原因之一是它們不屬于IT部門的權(quán)限范圍�����,完全不在他們的雷達(dá)范圍之內(nèi)�。最顯著的是相機(jī)�����。今年早些時(shí)候�����,一名黑客成功入侵了近150,000個(gè)設(shè)置為默認(rèn)安全設(shè)置的Verkada安全攝像頭���,從而成功暴露了企業(yè)、警察部門�、學(xué)校�����、監(jiān)獄和醫(yī)院�。它引發(fā)了一場風(fēng)暴����。另一個(gè)容易被忽視的設(shè)備是打印機(jī)��,無論是在家還是辦公室都必不可少���。由于它可以通過Wi-Fi����、藍(lán)牙等輕松連接��,因此存在大量暴露��,其中大多數(shù)具有默認(rèn)憑據(jù),因此存在漏洞��。
當(dāng)設(shè)備被忽視時(shí)�,它們就不會(huì)得到照顧���。在去年評估的100萬個(gè)客戶IoT設(shè)備中�����,發(fā)現(xiàn)50%的固件存在漏洞。大多數(shù)更新落后五到七年�����,使他們成為黑客的直接目標(biāo)��。另外50%的設(shè)備具有默認(rèn)憑據(jù),這些憑據(jù)很容易被黑客猜到然后用于訪問網(wǎng)絡(luò)��。定期修補(bǔ)����、固件更新和憑證更改對于網(wǎng)絡(luò)所有部分的基本安全衛(wèi)生至關(guān)重要����,并適用于設(shè)備���。
為了說明未知設(shè)備問題的嚴(yán)重程度�,去年對超過100萬臺(tái)客戶物聯(lián)網(wǎng)設(shè)備的評估表明�,26%的設(shè)備已報(bào)廢���,這意味著它們不再受支持���。而且����,18%的設(shè)備存在嚴(yán)重漏洞����,這些漏洞會(huì)允許不法分子在不使用憑據(jù)的情況下完全遠(yuǎn)程控制它們�����。由于無法訪問更新且沒有可用的安全修復(fù)程序���,這些設(shè)備需要脫離網(wǎng)絡(luò)或至少被分段。
除去老舊部分
分段是物聯(lián)網(wǎng)設(shè)備安全的傳統(tǒng)方法��,不再是最有效的安全措施����。分段將一個(gè)或一組設(shè)備隔離在一個(gè)單獨(dú)的網(wǎng)絡(luò)上��,理論上使不安全的設(shè)備遠(yuǎn)離任何重要的東西。雖然單獨(dú)分割是一種解決方案���,但它不是永久性的�。
即使是分段的�,不安全的設(shè)備仍然可以通過額外的向量暴露、VLAN跳躍惡意軟件和其他進(jìn)入技術(shù)構(gòu)成威脅��。這就是為什么為設(shè)備接種漏洞而不是將它們分開也很重要的原因。
接種確保補(bǔ)丁和固件是最新的����,憑據(jù)根據(jù)策略輪換,也許最重要的是����,保留準(zhǔn)確的設(shè)備清單,其中包括有關(guān)設(shè)備運(yùn)行狀況的可操作數(shù)據(jù)��。
不可能在全球范圍內(nèi)保護(hù)每個(gè)IoT設(shè)備,但通過自動(dòng)化��,您可以控制您的企業(yè)。到2025年�,預(yù)計(jì)全球物聯(lián)網(wǎng)設(shè)備將超過557億臺(tái)。可能有成百上千���,甚至成百上千個(gè)易受攻擊的端點(diǎn)�����,壞人可以利用這些端點(diǎn)滲透到單個(gè)組織內(nèi)的網(wǎng)絡(luò)�。因此����,制定管理���、監(jiān)控和保護(hù)互聯(lián)IoT環(huán)境的計(jì)劃至關(guān)重要。
安全衛(wèi)生
為單個(gè)物聯(lián)網(wǎng)設(shè)備執(zhí)行基本的安全衛(wèi)生措施每年需要四個(gè)小時(shí)�。當(dāng)您整體查看然后將其乘以企業(yè)網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備時(shí),手動(dòng)保護(hù)所有這些設(shè)備變得不可行。自動(dòng)化基本的安全衛(wèi)生措施�,包括庫存管理�、修補(bǔ)和憑證管理�,可以幫助已經(jīng)負(fù)擔(dān)過重的IT團(tuán)隊(duì)跟上設(shè)備蔓延的步伐�����。自動(dòng)化物聯(lián)網(wǎng)安全也具有成本效益�����,使安全團(tuán)隊(duì)能夠?qū)W⒂诟匾氖虑椴⒏玫氐钟簟?/p>
隨著物聯(lián)網(wǎng)設(shè)備不斷擴(kuò)大其足跡,現(xiàn)在又增強(qiáng)了5G的力量,需要更深入地了解物聯(lián)網(wǎng)市場以及組織應(yīng)如何處理物聯(lián)網(wǎng)安全�。隨著全球?yàn)槲磥硭哪觐A(yù)計(jì)將有557億臺(tái)物聯(lián)網(wǎng)設(shè)備上線做準(zhǔn)備����,應(yīng)該更加重視設(shè)備內(nèi)置的更強(qiáng)大的安全措施和組織采取的更主動(dòng)的物聯(lián)網(wǎng)安全方法。
