dcsimg

他们想要您的企业大脑:僵尸网络之夜

物联网具有不可忽视的安全缺点。

 By 乔·斯坦加内利
第页  |  返回第1页

物联网构想了一个可编程的世界,从烤面包机到丰田车,所有机器,所有设备都通过互联网互连。未来主义者描绘了一个世界,在这个世界上,您只要轻按一个按钮,就可以远程控制所有设备,甚至可以在家中的灯光下进行遥控,而且在整个日常工作中,您自己都会受到“智能设备”的轻柔引导测量从本地交通和天气到您的心律的一切。

不幸的是,这都是可入侵的。

入侵物联网有多容易?

最近的头条新闻充斥着安全后门的示例,这些示例使黑客可以控制所有类型的智能设备,包括 电视, 婴儿监视器, 起搏器汽车.

物联网漏洞超越了消费市场,但是,企业应予以关注。工业控制系统 越来越多地部署物联网技术。许多公司已经在由全市智能电网管理的高能效智能建筑中运营,并配备了智能恒温器,智能照明系统,智能紧急警报器以及任何其他您可以想到的智能设备。 

不到一年前,黑客们尽其所能, 侵入气候控制系统 位于新泽西州的公司。如果您认为这种攻击可能导致的最坏情况是一种过失,使您的员工感到不舒服或不舒服,请三思。除了办公室平面图,该黑客还提供了对许多其他敏感数据的访问权限,其中包括员工名和用户名以及哈希密码(正在变得越来越 更轻松更轻松 破解)。

这样的后门和后门是 没什么新鲜的,尽管许多人只是在最近才受到媒体的广泛关注 震网蠕虫涉及NSA间谍活动的启示。在许多情况下,系统操作员甚至都不知道这些设备是否在线,更不用说它们非常不安全了。

此外,随着BYOD政策的兴起,企业将 越来越多地看到“ BYOIoT” 当员工携带和使用其他互连的(和易受攻击的)设备时,IT部门从未梦想过要担心。同时,消费者和企业物联网设备都已被劫持,以形成“僵尸网络超过420,000人(这实际上是我们真正了解的“白帽子”)。

物联网安全漏洞尤其成问题,因为在漏洞报告和确认方面,智能设备制造商和政府官员似乎都没有与技术社区一样的安全文化。相反,他们 经常 淡化 甚至是彻头彻尾的 失败 响应 有关严重缺陷的安全报告。

您可以采取什么措施来保护网络免受被入侵的“智能”设备的侵害

在智能设备制造商提高安全意识之前,防止IoT入侵的责任在于网络管理员。第一步是建立和定义IT部门有关其系统和设备的知识库。使用仔细的审核程序来确定连接了什么– or can connect –到组织的网络。安全专家敦促管理员 识别,跟踪和监视一切.

网络安全公司NSFOCUS的高级产品经理Vann Abernethy建议:“建立区域并跟踪它们之间的交互。” “了解每个系统的工作方式,它们如何相互关联并查看所有可能的向量。”反过来,这将使IT经理可以帮助防止入侵,从而更容易正确地验证应将谁和什么连接到网络。–以及谁不应该。 

模块化,孤立主义的措施也是必不可少的。对于没有良好商业理由连接到主网络的设备,尤其应使用空隙。此外,管理员应采取 带气隙的特殊预防措施 阻止恶意软件“跳过”漏洞。

最后,作为CloudLock的企业解决方案架构师Kevin O'Brien, 推荐:“ [将您的代码和硬件集成到第三方渗透测试中[。]”。不要对嵌入式系统过于信任,也不要给命运带来任何麻烦。 

毕竟,世界可能为物联网做好了准备,但物联网可能尚未为世界做好准备。

乔·斯坦加内利 是作家,律师和传播顾问。他还是波士顿笔架山法律的负责人和创始律师。在Twitter上关注他 @JoeStanganelli.

本文最初发表于2013年10月31日
通过网络更新新闻获取最新消息