我們如何解決物聯(lián)網(wǎng)的嚴重安全問題？

我們如何解決物聯(lián)網(wǎng)的嚴重安全問題？

物聯(lián)網(wǎng)的應用幾乎無處不在。從家庭到汽車，再到辦公室和工廠，物聯(lián)網(wǎng)現(xiàn)在在連接到我們的家庭、蜂窩網(wǎng)絡和商業(yè)網(wǎng)絡的設備數(shù)量中占很大比例。

2022年，全球物聯(lián)網(wǎng)普及率增長了18%?，F(xiàn)在家里到處都是各種各樣的物聯(lián)網(wǎng)設備，可以在我們外出時吸塵和拖地，可以讓我們看到誰在前門按鈴，監(jiān)控房屋及寵物。

物聯(lián)網(wǎng)還使我們能夠通過向智能音箱發(fā)出語音指令，來實現(xiàn)家庭的許多功能的自動化，如開燈、拉窗簾或任何其他曾經(jīng)由人類執(zhí)行的日常任務。這些設備的便利性對我們所有人來說都是顯而易見的，尤其是當晚上不想起床關燈時。

物聯(lián)網(wǎng)個人設備的安全問題

物聯(lián)網(wǎng)的網(wǎng)絡安全風險是不太明顯的。特別是當這些設備連接到用于銀行業(yè)務、股票交易或工作的同一個未分段的家庭網(wǎng)絡時。如果不希望自己的家庭照片被網(wǎng)絡犯罪分子刪除或勒索，物聯(lián)網(wǎng)設備就像智能電視一樣，需要單獨的防火墻網(wǎng)絡。然而，我們大多數(shù)人對這些以及生活中的許多其他網(wǎng)絡安全風險一無所知。

例如，很少人意識到智能音箱正在監(jiān)聽和記錄日常對話，除非先禁用或關閉?；蛘邔⒅悄茉O備連接到最佳網(wǎng)絡信號以連接互聯(lián)網(wǎng)，無論那是鄰居的WiFi還是自己的。這同樣適用于鄰居，無論其選擇使用互聯(lián)網(wǎng)連接做什么。

這些設備通常用于家庭和工作場所，如攝像頭門鈴，可以被黑客入侵。

工作場所的物聯(lián)網(wǎng)網(wǎng)絡安全風險

物聯(lián)網(wǎng)的安全問題在工作場所也很普遍，其日益廣泛的使用大大增加了網(wǎng)絡攻擊面。在如今的醫(yī)院中，75%的IP連接資產(chǎn)現(xiàn)在不受醫(yī)院IT部門管理，其中絕大多數(shù)是醫(yī)療和其他物聯(lián)網(wǎng)設備。也許是一側連接到患者，而另一側連接到互聯(lián)網(wǎng)的設備。這包括從X射線、CT、PET和超聲波等診斷系統(tǒng)到用于治療患者的放療和化療系統(tǒng)，以及用于患者或垂死者輸送藥物的網(wǎng)絡連接輸液泵。其包括患者氧飽和度、脈搏、心跳、血壓和其他重要指標的監(jiān)測系統(tǒng)。還包括重要的醫(yī)院建筑管理系統(tǒng)，如HVAC，用于管理正負氣流，以保持OR清潔和無病，并防止COVID患者感染其他人。此外，還有用于在樓層之間運送患者的電梯、用于監(jiān)控門和走廊的閉路電視攝像頭，以及用于在刷安全門禁卡時打開和關閉建筑物安全部分的電子門鎖。

這些只是現(xiàn)在連接到醫(yī)院網(wǎng)絡的眾多物聯(lián)網(wǎng)系統(tǒng)中的一部分，并且通常由數(shù)英里外的第三方供應商通過互聯(lián)網(wǎng)進行管理。如今天的醫(yī)院到處都是連接的自主機器人，用于藥房、手術、藥物分發(fā)、實驗室和血液制品的運輸和分析。物聯(lián)網(wǎng)有助于提高速度和效率，同時降低成本。其他行業(yè)也是如此。物聯(lián)網(wǎng)已經(jīng)變得無處不在，而且?guī)缀跛形锫?lián)網(wǎng)現(xiàn)在都已連接。

物聯(lián)網(wǎng)本質上是不安全的

在考慮網(wǎng)絡安全之前，這一切都是很好的。物聯(lián)網(wǎng)本質上是不安全的。其從未被設計為安全的。一個簡單的可編程邏輯控制器(PLC)專為簡單的重復性任務而設計，例如在其使用壽命期間在正確位置打開和關閉電梯門數(shù)百萬次。由于電纜拉伸但PLC保持不變，因此可能需要技術人員定期進行一些調整。其創(chuàng)建者的商業(yè)模式也沒有考慮到為關鍵安全補丁或更新的開發(fā)、測試和發(fā)布提供支持。結果是，很多物聯(lián)網(wǎng)被認為是一次性的。使用它，直到壞了，然后被送到垃圾填埋場。

物聯(lián)網(wǎng)在很大程度上不受監(jiān)管，盡管正在緩慢地變化。物聯(lián)網(wǎng)旨在重復執(zhí)行簡單的任務。其不是為了防止網(wǎng)絡犯罪而設計的，其架構也不是為可擴展性或壽命而設計的。結果是，即使用戶可以安裝安全補丁或更新的操作系統(tǒng)，物聯(lián)網(wǎng)設備也可能缺少運行該更新的系統(tǒng)資源。其根本不像PC那樣是為未來而設計的。

如今很少有人會考慮在Windows 95 PC上進行網(wǎng)上銀行業(yè)務，但許多讓我們的親人在醫(yī)院里活著的醫(yī)療設備正在運行的正是Windows XP的嵌入式版本。物聯(lián)網(wǎng)可能是醫(yī)院最大的患者安全風險，也是家庭最大的網(wǎng)絡安全風險。甚至聯(lián)網(wǎng)汽車由于對越來越多的互聯(lián)物聯(lián)網(wǎng)的依賴，也無法免受網(wǎng)絡攻擊。

2017年針對NHS的WannaCry攻擊，2021年針對新西蘭部分衛(wèi)生系統(tǒng)的Zeppelin攻擊，以及最近針對巴黎醫(yī)院的攻擊，都利用了醫(yī)療和其他物聯(lián)網(wǎng)設備的漏洞。

這些物聯(lián)網(wǎng)風險是眾所周知的。在民意調查中，約64%的醫(yī)療保健安全專業(yè)人員將不安全的醫(yī)療設備列為最大的安全問題。然而，大多數(shù)組織對其網(wǎng)絡缺乏可見性，這意味著其無法準確了解連接到其網(wǎng)絡的是什么，以及每個端點的風險。組織管理物聯(lián)網(wǎng)安全的方式，與管理IT環(huán)境中的安全風險和補丁的方式不同，特別是當該環(huán)境基于Windows的，并且每個月的在固定時間需要安裝100多個補丁時。

物聯(lián)網(wǎng)部署數(shù)量的增長速度遠快于IT的增長速度。這種增長也在組織外部擴散。在COVID高峰期，康復中的患者被盡快從醫(yī)院送回家，以便為其他人騰出床位。他們經(jīng)常帶著各種患者監(jiān)測設備被送回家，這些設備會向醫(yī)院或當?shù)氐淖o理團隊報告。這些物聯(lián)網(wǎng)設備通過互聯(lián)網(wǎng)從患者家中連接，主要是通過VPN，但有時不是。與此同時，遠程醫(yī)療的采用逐步升級。這意味著現(xiàn)在的網(wǎng)絡威脅面比2019年更大，其中大部分是由物聯(lián)網(wǎng)驅動的。

如何降低物聯(lián)網(wǎng)的網(wǎng)絡安全風險

首先，無法保護所不了解的內容，且大多數(shù)組織最多只能擁有有限的連接到其網(wǎng)絡的IoT端點庫存。電子表格和資產(chǎn)庫存系統(tǒng)依賴于人類，而人類很容易出錯。網(wǎng)絡掃描僅在進行掃描時報告所連接到網(wǎng)絡的內容。與服務器和PC不同，物聯(lián)網(wǎng)系統(tǒng)會根據(jù)需要打開和關閉電源，因此任何時間點評估都是在某個時間點進行的。普通的網(wǎng)絡掃描也無法告知，在掃描過程中可能看到的數(shù)萬個設備中的每一個。

使用可以進行深度網(wǎng)絡流量分析的解決方案非常重要，可以準確識別設備，并進行明智的漏洞風險和威脅分析。此外，使用可以創(chuàng)建已發(fā)現(xiàn)設備“數(shù)字孿生”的系統(tǒng)，以在不中斷操作或與設備進行物理交互的情況下，對設備行為進行實時數(shù)據(jù)包級分析。

并非所有物聯(lián)網(wǎng)設備都會對網(wǎng)絡構成安全風險，但確實需要解決，并在可能的情況下進行補救。業(yè)主有多種選擇，通過關閉設備來消除風險，但這可能會非常昂貴。如果可能的話，通過

補丁來消除所述風險。暫時接受風險，并盡快計劃更換，通過風險保險或第三方管理轉移風險，或采用補償性安全控制措施來減輕風險因素。

一些物聯(lián)網(wǎng)設備，如醫(yī)療設備，可能非常昂貴。例如，一臺新的CT掃描儀需要3000萬英鎊。大多數(shù)人的預期壽命最好以幾十年而不是幾年來衡量，因此，大量的資本支出會在幾十年內攤銷在醫(yī)院賬簿上。這意味著，僅僅因為不安全就放棄一項運作良好的3000萬英鎊資產(chǎn)，這不是一個好選擇，特別是對于像NHS這樣資金緊張的醫(yī)療系統(tǒng)。這意味著信托基金和其他機構需要找到一種不同的方式，以補償安全控制的形式來管理風險。

在大多數(shù)情況下，這意味著通過使用軟件定義網(wǎng)絡(SDN)工具和網(wǎng)絡訪問控制(NAC)來遵循“零信任”原則來鎖定有風險的設備，其中大部分已經(jīng)由信托機構擁有和實施。使用這些工具的困難在于，首先需要為每個設備創(chuàng)建，并驗證準確的網(wǎng)絡通信配置文件。再乘以可能有13萬個危險設備，例如一個典型的醫(yī)院信托或制造工廠，這可能需要一個小團隊手動創(chuàng)建這些配置文件。

一些網(wǎng)絡安全解決方案可以自動化這一過程，但自動化和編排不應止步于此。系統(tǒng)必須能夠向SOC（安全運營中心）中的安全運營工具報告異?；顒樱赃M行SIEM（安全信息和事件管理）和其他警報。鑒于當今網(wǎng)絡攻擊發(fā)生的速度，速度是至關重要的。自動化也是如此。決策需要由人工審核的那一刻就會帶來延遲，屆時惡意軟件可能已經(jīng)在網(wǎng)絡的大部分區(qū)域傳播，影響數(shù)百個系統(tǒng)，而不僅僅是幾個系統(tǒng)。安全團隊也沒有足夠的資源來管理每個警報，這意味著可能會錯過警報，這會帶來風險。

安全，就像駕駛賽車一樣，需要出色的可視性和閃電般的反應。如今物聯(lián)網(wǎng)連接設備如此之多，我們需要知道自己的資產(chǎn)在哪以及各自帶來的風險。隨著越來越多的物聯(lián)網(wǎng)資產(chǎn)連接到網(wǎng)絡，發(fā)生災難的可能性每天都在增加。這就是為什么我們需要盡快使用自動化工具來應對不斷上升的風險。如果做不到這一點，我們每個人都可能會成為頭條新聞。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。