【猎云网(微信号:ilieyun)】1月15日报道(编译:杨卟咚)
猎云网注:本文作者罗曼·萨琴科(Roman Sachenko)是DA-14公司的软件工程师,对信息技术安全和物联网技术有着浓厚的兴趣。
你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量,但是在数到第一百个之后,我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和修改数据,这一切都是自组织的。听起是不是很棒!但是问题也随之而来,如果没有恰当的安全措施,物联网中的每一个部件都将成为网络犯罪分子的犯罪切入点。诚然,公司在生产线中添加多个物联网部件可以提高生产效率,实现流程自动化,同时提高利润。但是,连接到网络的内容越多,可攻击的弱项就越多。
根据全球网络安全领头羊BeyondTrust公司的最新调查,物联网设备将在2019年成为恶意软件攻击的主要目标。这条消息不足为怪,因为弱点仍然存在于物联网的核心。
易受攻击体质
为什么绝大多数物联网设备容易成为黑客的猎物?首先,也是最重要的一点,物联网设备在构建时并未考虑网络安全性。制造商为了压制竞争对手,会尽量缩短产品上市时间,但往往以牺牲防御措施为代价。尽管设备存在安全漏洞,但企业仍不断扩大物联网在系统中的应用面。预计连接设备将在2017年到2020年期间增加一倍。然而,在2018年中计划增加采用物联网方案的公司中,只有28%的公司看到了物联网安全的优先性。
制造商缺乏安全考虑,用户也缺乏安全意识,所以智能设备很容易被黑客劫持。与计算机相比,智能设备似乎力量微弱,无法造成较大伤害,但如果凭借数量实现相互通信,就能形成僵尸网络(受感染设备形成的网络)。犯罪分子使用易受攻击的智能设备作为启动平台,进行服务器攻击、网络钓鱼、点击诈骗、间谍活动和其他非法活动。
主要威胁
最新的统计数据反映了物联网安全的最大问题。比起2017年,去年前两个季度分布式拒绝服务(Distributed Denial of Service,DDoS)攻击增加了29%。物联网僵尸网络助长了恶意网络活动。目前,企业使用的4.96亿台智能设备都面临着DNS重绑定(DNS rebinding)攻击。这种攻击手段最早出现在2007年,它能让诈骗网站控制用户的浏览器,从而控制连接到本地网络的设备。最容易受到攻击的设备包括网络电话、打印机、网络设备、网络摄像机和流媒体播放器。黑客只要抓住一个弱点,就能让企业的敏感信息大规模泄露,阻止外部访问,或者让企业邮箱受到垃圾邮件的攻击。然而,在员工数超过1000人的企业中,51% 的企业仍然不知道有多少设备连接到了公司网络。相较而言,中小型企业则更加警惕,只有30%的公司不清楚连接数量。
物联网攻击变得愈加频繁而猛烈,企业也越来越容易受网络犯罪的伤害,一旦发生,企业将面临经济损失风险、失去客户信任,最终走向破产。问题不在于企业会不会遭受攻击,而在于遭受攻击的时间和方式。尽快构建和保持高水平的网络安全,就能最大限度地减少损失。物联网是一个庞大而复杂的环境,包括设备固件和软件、互联网通信、云平台和云应用程序。想要制定强大的网络安全策略,就要考虑物联网中的每个部分。以下是提高物联网安全的一些基本做法:
1.设备保护
1)更改默认设置,使用高强度密码和唯一的用户名。通常,制造商会为所有产品设置相同的默认用户名和密码。为了帮助用户进行设置,这些信息通常会公布在网上。让设备保持出场设置则会给黑客提供巨大的便利,2016年发生的分布式拒绝服务攻击就是一个教训,当年Mirai僵尸网络组建了一支大型的僵尸网络军队,而其成员正是61个使用了默认用户名和密码的设备。因此,在连接到网络之前,最好使用难以破解的字符和字母组合来保护新设备。
2)更新软件和固件。为了修复安全缺陷,物联网设备需要不断升级和打补丁。确保连接的设备能够自动更新,如若不然,请与设备制造商联系,以获取固件和软件更新的详细信息。随时安装新补丁,让设备保持在最新状态。
3)定期重启。大多数恶意软件会上传并保存在存储器内,而重启设备能够删除恶意软件。
4)评估设备的安全功能。如上所述,许多物联网部件缺乏按设计安全理念,也就无法进行修补。在购买新设备之前,请检查它是否能更改密码选项、是否有可更新的安全功能。如果设备还需配置云服务,请尽量了解物联网平台的安全策略、加密和数据保护解决方案。
5)在选择物联网内容时,请咨询企业内负责网络安全的员工。令人难以置信的是,在2/3的场合中,企业中负责网络安全的专家并未参与物联网部件的选择和购买。
2.网络保护
1)找出并清点连接到公司网络的所有物联网设备。这里的关键词是“所有”。必须对所有的东西进行分类,甚至是一台看似无碍的咖啡机。越了解企业所处的物联网环境,就越能够保护它。许多企业仍然利用人工盘查房间、清点设备,但这样太浪费时间。现在已经开发出免费的工具,可以自动识别连网设备,还能够对设备进行分类。
2)断开未授权和不使用的设备。一旦发现未知设备,强烈建议禁用它。另外,还可以断开目前不使用的设备,移除没用的旧设备。如此一来,易受攻击的弱项就减少了很多。
3)扫描网络,检查是否存在恶意活动。监视连接的设备并分析它们的行为,就能确定它们是否处于正常的工作状态。任何可疑活动都能表明设备可能已经遭受了黑客的攻击。又或许可疑设备只是需要更新了或出现了一些漏洞。无论如何,应该禁用可疑设备,同时更仔细地检查它。
4)使用强身份验证。与设备类似,网络也应当受到复杂密码的保护。若要提高网络安全,请添加双重身份验证,密码级别将在第二重验证时得到加强。
5)划分子网。将网络划分为多个子网,就能区分内部员工和外部用户所使用的网络,清点出属于员工的设备,也能为Web服务器和数据库创建单独的网络环境。
保持警惕
当然,提升物联网安全性的方法并不局限于上述措施。这个问题比我们想象的更复杂,还是需要从设计阶段开始,层层向后解决。一些科技巨头,如微软、英特尔、ARM 和霍尼韦尔,已经开始打造物联网和工业物联网的安全解决方案(包含硬件及生态)。然而,物联网的发展速度过快,现有技术还不能保护设备及用户的安全,因此在大多数情况下,网络安全仍然掌握在用户的手中。
一些公司认为自身规模过小,犯罪分子不会对他们感兴趣,但在分布式拒绝服务攻击下,黑客会利用一切不受保护的资源,让那些设备成为实现犯罪目标的工具。如果不想被迫参与下一起僵尸网络活动,那么请先回答我一开始提出的问题:你知道现在公司的网络上连接了多少智能设备吗?