物联网设备安全:企业的五大秘诀

产业气象站
保持系统安全的一个关键是网络分段和防火墙,以确保不是每个设备都提供对整个系统的访问。网络罪犯经常使用物联网设备作为整个系统的切入点,因此保持一些细分是确保黑客不会走得太远的关键。

物联网设备现在无处不在,有人估计,到2025年,该领域的物联网设备将达到416亿台,到2023年,在这些设备上的花费将超过1万亿美元。

这将对安全产生重大影响,因为物联网设备因其安全性差而广为人知,网络犯罪分子在寻找系统内部通道时面临的攻击面也非常成熟。未解决网络安全问题,物联网安全专家关于如何保护企业提出了五条建议!

一、全系统保护、可见性和资产图

在过去几年里,物联网设备在工厂和生产设施中越来越普遍,这给试图保护各种设备的安全团队带来了麻烦。大量使用物联网设备的公司应该有专门为保护使用智能工具的环境而设计的安全系统。这类系统将了解物联网设备的行为,知道要查找和阻止的模式,并防止不良行为继续发生。

作为一个企业,要做的第一件基本的事情就是获得知名度,需要了解哪些物联网设备连接到我的网络。人们认为物联网设备是由IT部门负责的,但员工可以带上相连的冰箱或安全摄像头,将其接入网络,这类设备“将风险引入网络”。

各公司应创建资产地图,列出所有连接设备以及所有第三方供应商、硬件、软件和关键领域,以便缓解和监控薄弱环节。

对于工厂来说,在日常使用这些设备的人和管理它们的安全团队或IT部门之间,有时会产生摩擦。物联网安全需要公司范围内的协作和同步,以确保所有端点都得到适当的保护。

二、小心恶意软件和勒索软件

物联网设备,特别是企业使用的设备,很难保护,因为它们通常一天24小时都在使用。物联网设备对于攻击者来说是纯金的,因为这些设备通常不会关闭。它不像你的笔记本电脑,你关闭,所以这些设备几乎总是打开,所以DDOS攻击或加密劫持攻击他们是有效的。

勒索软件攻击很常见,因为黑客可以劫持一台设备,关闭它,迫使企业支付赎金来恢复它,或者把它扔掉,然后完全购买一台新设备。对于依赖智能设备作为其业务关键部分的组织来说,这可能会变得非常昂贵。物联网设备是易受攻击的软目标,网络犯罪分子很容易以甚至危及员工的方式攻击和劫持人质。

三、网络分割和防火墙

保持系统安全的一个关键是网络分段和防火墙,以确保不是每个设备都提供对整个系统的访问。网络罪犯经常使用物联网设备作为整个系统的切入点,因此保持一些细分是确保黑客不会走得太远的关键。

攻击者使用物联网进行横向移动。他们通过网络中的这些设备,试图通过有价值的信息到达网络的入口点或网段。东西向的横向运动是最困难的。网络攻击者利用物联网设备的易受攻击性在网络中进行转移或传播。分段确实是网络安全系统的基础,每个企业都必须意识到。

四、了解威胁情况

了解威胁因素和安全缺陷的情况是保护系统内物联网设备的关键。现在有了门户网站,你可以在网上搜索连接的设备,并不断测试密码或用户名,以进入设备。安全小组,以及网络罪犯,现在可以看到哪些设备是公开的,并测试出用户名或密码。

一些网站甚至给你提供了查看哪些物联网设备易受特定类型攻击的方法,基本上成为黑客寻找容易标记的一站式商店。打印机是一些最常见的设备,缺乏适当的安全保护,虽然其后果可能像从家里打印东西一样微不足道,但这种对系统的访问可能会产生危险的后果。

五、与制造商核实

这已经花了一段时间,但制造商终于开始意识到,他们在自己制造的设备的安全态势中扮演着至关重要的角色。大多数设备的制造并没有考虑到安全问题,但近年来,制造商不得不努力为某些设备提供一定程度的保护。

当制造商编写和编码软件时,他们可以以一种面向安全的方式这样做。这意味着有正确的方法来编写安全代码。有一个过程和工具来做渗透测试之类的事情。他们可以做的另一件事,更重要的是,他们可以创建一个进程,在他们部署设备后,他们有机会更新固件。

一些制造商现在正在优先考虑安全编码,并在与安全研究人员合作时使补丁更新过程更加健壮。但安全并不是他们的首要任务,在保护设备的安全方面仍有相对宽松的规定。

对于运行24/7的系统来说,很难处理补丁程序,而且许多企业运行的是过时的软件或硬件,这些软件或硬件可能与每个补丁程序都不兼容。这可能会给管理数十台(如果不是数百台)设备的安全团队造成一个噩梦。

升级系统可能会非常昂贵,但漏洞的代价可能更大。每个IT主管和CISO都需要接受物联网方面的教育。这是你承担责任的基础。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论