隨著數(shù)字化進程的加快,各行業(yè)領導者正在更頻繁地使用物聯(lián)網(wǎng)技術。本文將詳細探討什么是 IoT 和 OT,以及了解使 IoT 和 OT 系統(tǒng)面臨風險的重要性。
隨著世界范圍內大大小小的企業(yè)部署越來越多的連接設備,企業(yè)對物聯(lián)網(wǎng)(IoT)設備的部署正在迅速增長。從休息室的智能冰箱到訂購自己的碳粉的復印機,再到用于早期識別關鍵任務設備故障的傳感器,物聯(lián)網(wǎng)使企業(yè)能夠監(jiān)控、自動化、控制和管理其業(yè)務運營的許多方面。
然而,這些設備及其網(wǎng)絡連接代表了企業(yè)攻擊面的潛在增加,并為攻擊者提供了更多可利用的弱點。造成這種情況的一個主要原因是,這些設備通常具有 IT 員工經(jīng)常忽視甚至不知道的內置弱點,因為智能設備很少像傳統(tǒng) IT 設備那樣受到精心管理。
什么是物聯(lián)網(wǎng)?簡而言之,物聯(lián)網(wǎng)是一個設備和傳感器相互連接以收集和交換重要數(shù)據(jù)的系統(tǒng)。物聯(lián)網(wǎng)設備通過各種網(wǎng)絡連接到互聯(lián)網(wǎng),例如 Wi-Fi、蜂窩網(wǎng)絡、藍牙和 Zigbee。此外,這些設備還可以使用 Google Home、Amazon Echo 和其他此類網(wǎng)關進行互聯(lián)網(wǎng)連接。
物聯(lián)網(wǎng)設備種類繁多,包括用于檢測和監(jiān)測溫度、運動、聲音、光、氣體和其他因素的簡單傳感器,以及包括智能恒溫器甚至汽車在內的復雜設備。物聯(lián)網(wǎng)設備收集的數(shù)據(jù)可用于監(jiān)控和控制設備,以及跟蹤和管理設備收集的數(shù)據(jù)。
將我們的焦點轉向物聯(lián)網(wǎng)的工業(yè)用途,我們進入這些設備的一個類別,稱為運營技術 (OT)。這種更注重業(yè)務的物聯(lián)網(wǎng)類別是指用于識別、監(jiān)控和控制組織中的物理設備、流程和事件的硬件和軟件。
OT 的早期采用者是農(nóng)業(yè)行業(yè),該領域熱情地接受了它。連接設備廣泛用于實時監(jiān)測陽光水平、土壤濕度、濕度、溫度和其他影響作物健康的因素。然后將這些數(shù)據(jù)與其他農(nóng)業(yè)作業(yè)一起用于自動化灌溉。同樣,全球各地區(qū)和國家都使用各種各樣的智能設備來監(jiān)測能源使用以及水和空氣質量。
IoT 和 OT 的安全問題是什么?物聯(lián)網(wǎng)設備的主要問題之一是 IT 組織對其資產(chǎn)缺乏認識——這主要適用于物聯(lián)網(wǎng),而不太適用于OT設備。原因是OT設備通?;ㄙM很多錢,實際上控制著企業(yè)用來做生意的業(yè)務功能;例如工業(yè)制造商使用的數(shù)控機床。另一方面,物聯(lián)網(wǎng)設備遭受“設備擴展”的困擾,因此相對便宜的設備很容易部署到辦公大樓,其中大多數(shù)只使用Wi-Fi連接。
這種缺乏意識意味著這些設備不是企業(yè)修補和固件更新過程的一部分。特別是,迄今為止,未能定期更新固件一直是一個相當大的問題。
數(shù)據(jù)泄露、網(wǎng)絡攻擊和隱私問題通常是物聯(lián)網(wǎng)設備受到損害的結果。一旦易受攻擊的物聯(lián)網(wǎng)設備被攻破,不良行為者通??梢栽谄髽I(yè)網(wǎng)絡內橫向移動,具體取決于網(wǎng)絡的架構和設備的連接類型。
更令人擔憂的是,我們現(xiàn)在看到物聯(lián)網(wǎng)設備成為命令和控制 (C2) 攻擊的受害者。最近確定的是,以前針對計算機和 IT 系統(tǒng)的惡意軟件 Trickbot 現(xiàn)在正在影響物聯(lián)網(wǎng)設備。Trickbot 已經(jīng)入侵了物聯(lián)網(wǎng)設備,然后使用這些設備嘗試橫向移動并獲得對具有更多關鍵數(shù)據(jù)的目標網(wǎng)絡的訪問權限。
似乎這還不夠,許多行業(yè)(尤其是制造業(yè))越來越多地采用 OT,這為不良行為者提供了進行網(wǎng)絡攻擊的潛在機會,他們在網(wǎng)絡空間的攻擊會影響物理世界。例如,通過阻止離心機在設定點自動減速,攻擊者可能會導致離心機繼續(xù)旋轉,直到它發(fā)生故障,這可能會傷害附近的工人。
此類攻擊破壞甚至關閉業(yè)務運營的可能性是真實存在的。為確保對這些攻擊提供充分保護,首先了解使 IoT 和 OT 系統(tǒng)面臨風險的最重要問題非常重要:
缺乏能見度常言道“你無法保護你看不到的東西”,這同樣適用于物聯(lián)網(wǎng)和 OT,也適用于其他 IT 環(huán)境。不幸的是,許多企業(yè)缺乏必要的工具來發(fā)現(xiàn)他們所有的物聯(lián)網(wǎng)資產(chǎn)并了解他們的整個物聯(lián)網(wǎng)資產(chǎn)。
補丁管理不善大多數(shù)標準設備管理工具集(如 Microsoft 的 Configuration Manager)都無法修補 IoT 設備。即使企業(yè)組織考慮到其環(huán)境中的物聯(lián)網(wǎng)設備,他們也并不總是能適當?shù)毓芾硭鼈儭?/p>不安全的軟件和固件
不幸的是,盡管管理系統(tǒng)的員工付出了辛勤的工作,但物聯(lián)網(wǎng)和 OT 設備通常具有固有的軟件和固件漏洞。網(wǎng)上經(jīng)常有報告顯示,在檢測到它們多年后,市場仍然在出售的帶有已知漏洞的不安全設備。
帳戶和密碼管理不善未能正確管理帳戶和密碼仍然是一個關鍵問題。許多組織使用的數(shù)千個安全攝像頭在管理員的帳戶憑據(jù)被發(fā)布到互聯(lián)網(wǎng)后遭到破壞。
監(jiān)控薄弱且不一致有效地使用 SIEM(安全、信息和事件管理,Security, Information, and Event Management)和其他網(wǎng)絡安全工具來正確監(jiān)控 IoT 和 OT 設備并可靠地檢測威脅非常困難。這通常會導致這些設備被輔助系統(tǒng)監(jiān)控,或者手動檢查,或者有時根本不監(jiān)控。
盡管威脅是真實存在的,并且限制有效安全的問題具有挑戰(zhàn)性,但物聯(lián)網(wǎng)和 OT 的價值實在是太大了,不容忽視。
幸運的是,正確保護物聯(lián)網(wǎng)和OT設備是相當簡單的。從部署時開始,這時設備應該被正確配置。及時安裝補丁也是關鍵,時刻保持良好的網(wǎng)絡衛(wèi)生也是很重要。此外,保持所有物聯(lián)網(wǎng)和OT設備的最新庫存是必要的。如果沒有這樣的清單,其中應該包括所有這些資產(chǎn)的相關信息—,否則企業(yè)將無法保護這些設備。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 涉嫌違反限制性規(guī)定轉讓股票等行為 新易盛實控人、董事長高光榮被立案調查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴重 公司回應:避免無謂加班
- 中國移動11月5G網(wǎng)絡客戶凈增143萬戶,累計達5.47億戶
- 5G-A無源物聯(lián):夯實數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關注的人工智能和機器學習趨勢是什么?
- 物聯(lián)網(wǎng)實現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡安全中的作用
- 光迅科技:自研光芯片沒有直接對外銷售,主要滿足自用需求
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。