设想一下,若是你办公室休息室里的智能咖啡机被劫持,几个月来一直在发送数百万封垃圾邮件。甚至,还会受到黑客攻击等等。不管是那种情况,相信都不是大家愿意看得到的,这就关乎您的公司物联网网络安全问题了,具体是怎么看的呢?
在不断增长的物联网(IOT)中,此类昂贵、尴尬的事件变得越来越普遍和先进,并可能产生严重后果,尤其是对于负担不起后果的中小企业(SMB)。物联网不是新的,但它还没有充分发挥其潜力。随着5G网络在未来一年逐渐在主要城市推出,联网设备的数量预计将激增。企业已经成为物联网技术的早期采用者,因此煤矿中的金丝雀也开始了最新的网络攻击。未来几年,他们可能会继续处于新的互联技术的前沿,以及随之而来的威胁。
作为一名信息安全研究员的工作中,多是帮助小企业和大公司识别和缓解其系统中的严重缺陷,包括构成物联网的相关系统类型。企业领导者必须密切关注当前的威胁形势,了解其弱点所在,以及如何保护其技术和资产。
物联网趋势
据《商业内幕》报道,到2020年,物联网投资可能超过8300亿美元。企业对相关技术进行投资,以提高生产率和降低成本。对于小公司来说,节省人员和运营成本的智能设备可以改变游戏规则。
移动支付系统已经成为许多小企业的基本要素,并且每年都在变得更加复杂。在整个供应链中跟踪供应和产品的设备,包括用于库存和实时运输数据的设备,可以降低与积压、交付效率低下和产品质量差相关的成本。连接的智能锁和摄像头可以通过远程监控和控制建筑访问,减少或消除雇佣昂贵的安全承包商的需要。其他物联网创新包括智能设备,帮助降低建筑设施成本,人工智能自动化客户服务代理。
此外,随着5G的快速发展,物联网创新将改变社会和日常生活的许多方面--为企业和企业家打开新的市场和机遇。自驾汽车和智能道路仅几年之遥。先进的工厂自动化、市政公用设施的远程监控和远程医疗也有望出现。
然而,随着所有这些进展,新的网络安全风险将比以往任何时候都高。
威胁趋势
据相关报告显示,2017年至2018年,对物联网的网络攻击保持稳定,但在复杂程度上正在迅速演变。
大多数攻击都是由僵尸或蠕虫组成,这些僵尸或蠕虫设计用来接管易受攻击的智能设备,主要是基于Linux的互联网路由器,并利用它们实施其他犯罪,如ddos或非法大规模营销。然而,越来越多的攻击具有更邪恶的目的。针对工业控制系统(ICS)的攻击正在上升,这可能威胁到关键的基础设施和公共安全。军事和民用基础设施都严重依赖于监控和数据采集(SCADA)系统,这些系统正成为世界上最先进黑客的高价值目标。
根据经验来看,路由器通常只是攻击者深入目标系统的网关。特别令人讨厌的路由器恶意软件,构成了一个高级持久威胁(apt),在过去的一年里已经有了显著的发展。新的表现可以保留在目标的内存中,即使在重新启动之后,也可以根据命令完全擦除设备。这些蠕虫现在具有高级有效负载,可以窃取SCADA数据和安全凭证,拦截或欺骗连接设备之间的安全通信。
根据报告,几乎一半的路由器攻击都是使用设备的默认用户名和密码完成的,通常简单到“admin”和空密码。不幸的是,我观察到路由器制造商多年来在运输默认设置的产品时疏忽大意,让消费者自己做尽职调查。
保护您的业务
物联网威胁最令人沮丧的一个方面是它在很大程度上是可以预防的。下面是一些在信息安全噩梦开始之前需要考虑的事情。
1、设置安全密码等基本预防措施可以阻止简单的路由器和其他物联网攻击。始终遵循网络中已连接设备的密码实践。
2、确保您的技术团队在购买和实施系统之前对系统进行全面的网络安全审查。如果这超出了他们的专业知识范围,请雇佣第三方以确保正确选择设备和软件。
3、比草率的安全实践更阴险的是后门被蓄意嵌入到供应链的物联网设备中的威胁。花点时间了解设备的来源,并考虑让您的信息安全团队调查制造商的供应链安全。
4、黑客是机会主义罪犯,追逐池塘里最虚弱的鱼。你不应该认为,因为你在去年一连串的攻击中幸存下来,所以今年的情况也是如此。确保通过更新和修补所有软件并定期进行安全评估来保持领先地位。
没有人希望他们的公司成为最后一个知道如何保护他们的资产和客户数据免受最新威胁的公司。保持了解并积极主动,避免成为另一个统计数字。
