物聯(lián)網的致命威脅有多大？

　　根據(jù)IDC的最新研究，預計到2020年底，聯(lián)網物聯(lián)網設備將達到2000億臺。

　　在企業(yè)中物聯(lián)網設備的主要問題之一是，在最初安裝之后，這些設備往往會被遺忘并自行運行。

　　這給物聯(lián)網安全帶來了重大威脅，比如通過僵尸網絡進行分布式拒絕服務(分布式拒絕服務)攻擊——這一策略曾在2016年攻擊域名系統(tǒng)(域名系統(tǒng))Dyn，并導致連鎖攻擊。

　　殺人鏈攻擊的概念已經存在了好幾年了。

　　最初這只是一個軍事術語，在2011年洛克-馬丁公司的計算機科學家，開始用來描述一個用來保衛(wèi)計算機網絡安全的框架。

　　在物聯(lián)網設備和僵尸網絡攻擊的安全格局中，它的相關性已經有了新的意義。

　　“殺傷鏈”列出了網絡攻擊的各個階段，從早期的偵察到完成攻擊，最終目標是竊取數(shù)據(jù)并發(fā)動更多攻擊。

　　這些階段是：

　　包括可穿戴設備、會議室里的電視和安全攝像頭在內的物聯(lián)網設備，都很容易成為黑客攻擊的目標;物聯(lián)網設備的所有者不一定總是錯的。

　　對于物聯(lián)網設備制造商而言，安全機制通常是事后才會考慮的問題——許多公司采用了一些薄弱的安全措施，比如對信息進行加密，并直接在設備上編寫密碼。

　　事實上，去年有80個索尼IP安全攝像頭模型被發(fā)現(xiàn)有后門，這可以讓黑客很容易地獲得極其私密的安全監(jiān)控錄像。

　　防止和應對致命連鎖攻擊的步驟

　　防止連鎖企業(yè)滲透到企業(yè)物聯(lián)網安全領域的最佳方式，是投資于一種分層的方式。

　　應用這種方法有四個步驟。

　　第一步是評估，或者從連接到網絡的所有現(xiàn)有物聯(lián)網設備的網絡發(fā)現(xiàn)過程開始，包括管理和部分管理的設備。

　　了解每個設備的分類、它所運行的操作系統(tǒng)以及安裝在它上面的應用程序是很重要的。

　　在進行評估之后，下一步是細分。

　　物聯(lián)網設備不應像其他設備一樣被包含在同一個網絡中，也不應被納入該組織的關鍵系統(tǒng)和數(shù)據(jù)。

　　確保安全的最佳做法包括在物聯(lián)網和非物聯(lián)網之間部署防火墻，以減少網絡“王冠”(crown jewels)的風險。

　　在細分之后，下一步是確定定期分析網絡行為，這樣，如果新的物聯(lián)網設備被添加進來，就可以確定它們的行為是否與其他類似設備的行為模式相一致。

　　一個折衷的設備或假設備可能看起來和其他物聯(lián)網設備一樣，但行為方式不同。

　　最后一步是回應。

　　由于手動提醒可能需要幾個小時甚至幾天的時間來處理，企業(yè)應該采用一項備份計劃，該計劃將立即限制對帶有不規(guī)則行為模式的設備的訪問。

　　這種分層的方法既可以防止致命的連鎖攻擊，也可以在現(xiàn)場攻擊中執(zhí)行傷害控制。

　　利用這一庫存，人們將能夠了解網絡上的設備行為，并注意到不規(guī)律的行為。

　　如果所有這些步驟都做到了，發(fā)生攻擊時，人們將能夠根據(jù)之前設計的備份計劃有效地做出反應。

　　以你公司辦公室里安裝的智能冰箱為例。

　　除了冷卻你最喜歡的點心和報告用電，智能冰箱連接到無線網絡來獲取數(shù)據(jù)，因此它也有能力滲透到它附近的其他設備，如筆記本電腦，臺式電腦和手機。

　　因為進入冰箱并不是密碼保護，黑客很容易就能進入并進行橫向攻擊，不僅是在智能設備上，而且是在公司屋頂下的所有設備上。

　　在一個互聯(lián)的環(huán)境中，只有智能、分層的技術才能看到、控制、反應和管理風險，才能有效地保護企業(yè)網絡和物聯(lián)網設備免受下一次重大致命連鎖攻擊。