物联网增长——通向机遇和威胁的大门

研究表明，到 2025 年，将有超过 750 亿台设备连接到互联网，这相当于地球上每个人大约 10 台物联网设备。

随着物联网在全球范围内扩展以提供更加互联的体验，安全性无疑受到了冲击。物联网技术创造了更广泛的攻击面，使企业面临攻击威胁。

物联网设备不断增加的攻击面

众所周知，物联网设备难以监控和保护，因为它们大多使用传统系统，而且很少连接到互联网，因此难以追踪。这对许多安全团队来说是一个令人沮丧的问题。如果安全专家不知道物联网设备在那里，他们如何保护和修补该设备?

当员工带着他们的设备上班 (BYOD) 时尤其如此，这会导致影子 IT 问题。这指的是在 IT 部门不知情的情况下使用技术，这导致物联网设备缺乏可见性。

随着疫情带来的办公混乱慢慢减少，许多员工希望重返办公室，而其他人则希望采用混合工作模式。这可能意味着，随着疫情过后人们重返工作岗位，大量易受攻击的设备将被带回办公室。

此外，无法对这些小型、不先进的物联网设备进行正常的安全遥测。这就构成了额外的安全威胁。当缺乏重要更新和设备清单时，系统容易受到攻击。

物联网安全噩梦

2020年，新加坡网络安全局(Cybersecurity Agency of Singapore)每天检测到近6600架具有新加坡IP地址的僵尸网络无人机，较2009年的日均2300架大幅增加。Mirai和Gamarue是主要的恶意软件类型，占2020年受感染新加坡IP地址的25%。在全球范围内，已观察到 Mirai 等恶意软件类型以物联网设备为目标，发起 DDoS 攻击。

2021 年 8 月，美国网络安全和基础设施安全局 (CISA) 和威胁情报公司 Mandiant 披露了 ThroughTek 中的一个严重漏洞。 此漏洞允许攻击者访问数百万个物联网摄像头来查看和记录直播，并泄露凭据以进行进一步攻击。

这一发现突显了物联网供应链安全面临的日益严峻的挑战，这通常需要立即采取行动来应用必要的软件更新。连网设备需要具有与其他 IT 系统相同的网络安全性，以避免可能产生重大后果的攻击。

通过网络检测和响应监控物联网

组织需要采取措施，例如实施复杂的网络分段和零信任，这样就不会有任何资产被隐性信任。

同时，所有物联网组件生产商都应制定设备发现计划，以管理设备清单和控制。企业还需要能够收集深入的取证见解，以调查威胁的原因，并确保它不会再次发生。

此外，连网设备需要更先进的网络安全工具，例如网络检测和响应 (NDR)，它可以显示完整的设备清单，从而减轻安全团队的压力。

安全团队也需要制定一个可行的计划，以迅速消除业务环境中的漏洞和风险，并依靠深入的取证洞察力来提供帮助。这些功能为团队提供了触手可及的资源，以快速搜寻、调查和修复威胁，提供全方位的响应并简化工作流程。

物联网将继续爆炸式增长——但网络攻击也将如此。当攻击不可避免地发生时，组织需要确保他们已经做好准备，以缩短响应时间，尤其是考虑到物联网对供应链和制造业功能的重要性。