物聯(lián)網(wǎng)比以往任何時(shí)候都更能保證企業(yè)的靈活性和功能性。更多的連接設(shè)備有助于幫助企業(yè)簡(jiǎn)化供應(yīng)鏈運(yùn)作，提高效率和降低現(xiàn)有流程中的成本，提高產(chǎn)品和服務(wù)質(zhì)量，甚至為客戶創(chuàng)造新的產(chǎn)品和服務(wù)。

雖然物聯(lián)網(wǎng)數(shù)據(jù)的大規(guī)模生成、收集和分析必將為企業(yè)提供巨大的機(jī)會(huì)，但通過(guò)不安全的網(wǎng)絡(luò)和其他易受攻擊的入口可能很容易進(jìn)入，而這正吸引著網(wǎng)絡(luò)犯罪分子。根據(jù)Gartner的數(shù)據(jù)，近20%的組織在過(guò)去三年中觀察到至少一次基于物聯(lián)網(wǎng)的攻擊。預(yù)計(jì)到2025年，全球聯(lián)網(wǎng)設(shè)備將達(dá)到750億臺(tái)，網(wǎng)絡(luò)安全漏洞和數(shù)據(jù)泄露的風(fēng)險(xiǎn)將比今天增加5倍。

因此，隨著我們進(jìn)入一個(gè)物聯(lián)網(wǎng)主導(dǎo)的新時(shí)代，有必要重新審視在部署多個(gè)連接設(shè)備時(shí)籠罩企業(yè)的威脅，并將其納入企業(yè)安全戰(zhàn)略。以下是所有企業(yè)在進(jìn)行網(wǎng)絡(luò)防御計(jì)劃時(shí)都應(yīng)考慮的物聯(lián)網(wǎng)漏洞的三個(gè)例子，從看似無(wú)害的產(chǎn)品上的漏洞到徹頭徹尾的惡意。

即使是最簡(jiǎn)單的連接設(shè)備也容易受到攻擊

很多去維加斯的人回來(lái)時(shí)帶的錢(qián)遠(yuǎn)遠(yuǎn)少于他們?nèi)r(shí)帶的錢(qián)，但這通常與任何網(wǎng)絡(luò)攻擊都沒(méi)有關(guān)系，更不用說(shuō)從魚(yú)缸里開(kāi)始的攻擊了。然而，這正是罪惡之城一家無(wú)名賭場(chǎng)首次遭遇網(wǎng)絡(luò)安全違規(guī)的原因。

連接的溫度計(jì)用于賭場(chǎng)水族館內(nèi)的遠(yuǎn)程監(jiān)控和喂食，為希望獲取最高消費(fèi)游客數(shù)據(jù)的黑客提供了完美的接入點(diǎn)。黑客總共竊取了10GB的個(gè)人數(shù)據(jù)，并將其發(fā)送到芬蘭的一個(gè)遠(yuǎn)程服務(wù)器。

物聯(lián)網(wǎng)設(shè)備正越來(lái)越多地應(yīng)用于不同的領(lǐng)域，正如維加斯魚(yú)缸的例子所示，即使是最簡(jiǎn)單的連接設(shè)備也可能是企業(yè)網(wǎng)絡(luò)其他私有部分的潛在網(wǎng)關(guān)。鑒于世界上80%的數(shù)據(jù)都保存在私人服務(wù)器上，讓黑客們遠(yuǎn)離黑客變得前所未有的重要。

連接設(shè)備的物理保護(hù)和處理可能會(huì)很麻煩

有時(shí)你需要警惕的不是黑客，而是物聯(lián)網(wǎng)設(shè)備本身的行為。2018年，網(wǎng)絡(luò)安全博客Limited Results對(duì)LIFX迷你白色燈泡進(jìn)行了黑客攻擊，發(fā)現(xiàn)智能燈泡本身存在漏洞。任何對(duì)產(chǎn)品有物理訪問(wèn)權(quán)限的人都可以提取所有者的Wi-Fi密碼，因?yàn)樗cRSA私鑰和根密碼一起以明文形式存儲(chǔ)在設(shè)備上。

LIFX通過(guò)固件更新修復(fù)了這些漏洞，但它對(duì)設(shè)備的物理狀態(tài)提出了重要問(wèn)題，包括在使用和處理舊的或有缺陷的智能設(shè)備時(shí)的保護(hù)。隨著企業(yè)不斷采用和升級(jí)物聯(lián)網(wǎng)，這一經(jīng)常被遺忘的脆弱性利用方面必須擺在人們的面前。

工業(yè)規(guī)模的惡意軟件——網(wǎng)絡(luò)物理威脅

世界已經(jīng)習(xí)慣了惡意軟件竊取私人信息，不過(guò)卻很少對(duì)受害者構(gòu)成身體威脅，正如維加斯fish和LIFX的例子所示。直到2018年，Triton工業(yè)惡意軟件被發(fā)現(xiàn)針對(duì)沙特阿拉伯煉油廠的安全系統(tǒng)。據(jù)說(shuō)這是有史以來(lái)第一個(gè)設(shè)計(jì)用來(lái)危害工業(yè)安全系統(tǒng)的惡意軟件，使黑客能夠禁用傳感器并允許致命的災(zāi)難。黑客們采取了故意的行動(dòng)，花時(shí)間滲透到越來(lái)越多的煉油廠系統(tǒng)中，開(kāi)發(fā)出更精確的惡意軟件。

幸運(yùn)的是，在執(zhí)行更多攻擊之前，該實(shí)例已經(jīng)被發(fā)現(xiàn)，但這并不能阻止黑客開(kāi)發(fā)更危險(xiǎn)的惡意軟件。因此，隨著工業(yè)控制系統(tǒng)越來(lái)越相互連接，越來(lái)越依賴物聯(lián)網(wǎng)設(shè)備，企業(yè)必須采取措施為這些層建立安全機(jī)制。

在可預(yù)見(jiàn)的未來(lái)，物聯(lián)網(wǎng)的雛形很可能使其成為黑客的一個(gè)有吸引力的目標(biāo)。隨著越來(lái)越多的技術(shù)出現(xiàn)，IT環(huán)境變得越來(lái)越復(fù)雜，物聯(lián)網(wǎng)的攻擊面將會(huì)增加。企業(yè)現(xiàn)在必須采取正確的預(yù)防措施，以防止對(duì)新實(shí)施的物聯(lián)網(wǎng)環(huán)境的成功攻擊可能造成嚴(yán)重?fù)p害。

加強(qiáng)網(wǎng)絡(luò)安全的一種方法是在安全環(huán)境中使用由機(jī)器學(xué)習(xí)和人工智能等高級(jí)分析處理的物聯(lián)網(wǎng)數(shù)據(jù)。通過(guò)實(shí)施先進(jìn)的分析技術(shù)，可以監(jiān)控所有連接設(shè)備的行為和使用異常，從而識(shí)別嚴(yán)重的安全事故或誤用。此外，通過(guò)采用區(qū)塊鏈，企業(yè)可以消除物聯(lián)網(wǎng)中對(duì)中央權(quán)威的需求。這意味著，如果要求公共組中的連接設(shè)備執(zhí)行異常任務(wù)，它們可以向管理員發(fā)出警報(bào)。

企業(yè)在支持物聯(lián)網(wǎng)環(huán)境時(shí)，還必須考慮其合作伙伴。由專門(mén)的網(wǎng)絡(luò)安全參與者運(yùn)營(yíng)的高級(jí)安全防御中心實(shí)時(shí)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，可以為企業(yè)的網(wǎng)絡(luò)安全、合規(guī)性和新興技術(shù)需求提供一站式服務(wù)。

這樣一個(gè)網(wǎng)絡(luò)安全中心應(yīng)該由一系列復(fù)雜的工具和平臺(tái)提供支持，這些工具和平臺(tái)包括日志和行為分析、網(wǎng)絡(luò)威脅情報(bào)、基于云的安全框架、由機(jī)器學(xué)習(xí)驅(qū)動(dòng)的高級(jí)攻擊預(yù)測(cè)平臺(tái)，并集成到自動(dòng)化和編排平臺(tái)中。

因此，這些中心可以為企業(yè)提供一個(gè)全面的安全儀表盤(pán)，即IT和物聯(lián)網(wǎng)及其安全的鳥(niǎo)瞰圖。從成本和技能角度來(lái)看，這些中心很難建立和維護(hù)，因此企業(yè)可以利用專家合作伙伴的深厚專業(yè)知識(shí)，幫助加強(qiáng)其系統(tǒng)和數(shù)據(jù)保護(hù)態(tài)勢(shì)，并應(yīng)對(duì)不斷變化的法規(guī)。

只有對(duì)物聯(lián)網(wǎng)安全采取全面的方法，即采用基于云的普及控制，通過(guò)新興技術(shù)擴(kuò)展可見(jiàn)性和保護(hù)，才能確保企業(yè)端到端受到保護(hù)，并保持符合數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。

總之，沒(méi)有必要害怕物聯(lián)網(wǎng)，有了正確的保障措施，它就可以兌現(xiàn)承諾，改進(jìn)其設(shè)計(jì)提供的流程和服務(wù)。