物联网安全离我们还有多远?

由于组织担心网络上连接设备的激增，私营和公共部门应该齐心协力解决物联网漏洞。

物联网使人们生活的方方面面都在连接到网张。电话、手表、打印机、恒温器、灯泡、照相机和冰箱只是连接家庭和企业网络的少数设备。这该产品网络似乎旨在使日常工作更加方便；不幸的是，它们的安全性薄弱使网络攻击者容易进入。

Thycotic公司首席安全科学家Joseph Carson说：“物联网仍然是网络上的计算机，但与众不同。”与传统的电脑不同，物联网设备的功能非常具体。此外，它们的设计价格便宜且易于部署。随着越来越多的员工将设备带入工作场所并将其连接到Wi-Fi，保护设备的挑战不断升级。

Rapid7公司物联网研究负责人Deral Heiland补充说，过去从未连接到全球互联网的企业设备现在已成为物联网的一部分。他指出了多功能打印机，他说这长期以来一直是企业的安全隐患。现代打印机可以控制多种功能，通过全球互联网发送数据或通过云平台进行远程打印。

他说：“我在许多组织中遇到的一件大事是，‘物联网到底是什么？‘十年前不在物联网上的东西现在已经演变成物联网设备。因此，许多企业不了解将它们置于风险之中的设备的全部范围。”

路由器、打印机和IP摄像头是企业物联网安全中讨论最广泛的设备之一。网络犯罪分子正在研究物联网攻击面，弄清楚哪些有效，哪些无效，以及他们如何从连接的设备中获利。趋势科技公司最近发布的一份报告揭示了网络攻击者如何从物联网中获利：许多人出售对内置在僵尸网络中的被入侵物联网设备的访问权；其他人则勒索联网工业设备的所有者。

特别是，安全专家指出Mirai僵尸网络是互联设备安全的转折点。趋势科技公司全球威胁通信总监JonClay说，未来的Mirai及其变种似乎似乎是最大的。僵尸网络在地下针对这种类型的恶意软件激发了创造力：它是开源且免费的，因此网络攻击者很容易利用。

他说：“网络攻击面正在逐步增加，并且有太多新设备上线。”犯罪分子的注意力从勒索软件或销售恶意软件发展到专门针对连接设备的物联网，从而使他们对物联网的关注范围缩小。

物联网威胁的危险加剧了攻击者的崛起，他们正在大规模地瞄准固件或利用DDoS攻击中的连接设备。他们也不必为了产生深远的影响而攻击主要实体。

Heiland说，组织对物联网安全的态度类似于几年前对智能手机的态度。现在，他们还处于改进业务模型和整合流程以保持安全的初期阶段。同时，出现了标准和法规，以告知制造商如何从一开始就在这些设备中内置安全性。

企业和制造商的不足之处

设备安全性差和攻击者的浓厚兴趣共同驱使企业更加关注物联网。Data Tribe公司首席执行官Mike Janke说：“他们所负责的攻击面已经变得如此之大。”有人使用“影子物联网”一词来指代出现在网络上的智能手表、耳机和平板电脑。

Janke说：“这是一个巨大的痛苦，因为首席信息安全官］最终要负责。”他指出，大多数企业没有预算、人员或资源来解决问题。这非常令人沮丧。

Clay补充说，许多公司继续与补丁管理工作作斗争，这增加了挑战，因为物联网设备制造商通常要求用户应用更新。他解释说：“这些设备中有很多不是传统的电脑。即使他们内部装有操作系统和应用程序，也不会像在组织中那样将它们视为服务器或电脑。”

Carson建议企业将物联网设备允许在企业网络中使用之前先考虑它们的功能。它是数据采集器还是聚合器？是否可以通过设备访问网络的其余部分？它会带来新的威胁吗？谁拥有设备；可以查看或下载数据吗？他建议需要使用安全的设备才能访问企业网络。
责任编辑:tzh