物聯(lián)網(wǎng)比以往任何時候都更能保證企業(yè)的靈活性和功能性。更多的連接設(shè)備有助于幫助企業(yè)簡化供應(yīng)鏈運作，提高效率和降低現(xiàn)有流程中的成本，提高產(chǎn)品和服務(wù)質(zhì)量，甚至為客戶創(chuàng)造新的產(chǎn)品和服務(wù)。

雖然物聯(lián)網(wǎng)數(shù)據(jù)的大規(guī)模生成、收集和分析必將為企業(yè)提供巨大的機會，但通過不安全的網(wǎng)絡(luò)和其他易受攻擊的入口可能很容易進入，而這正吸引著網(wǎng)絡(luò)犯罪分子。根據(jù)Gartner的數(shù)據(jù)，近20%的組織在過去三年中觀察到至少一次基于物聯(lián)網(wǎng)的攻擊。預(yù)計到2025年，全球聯(lián)網(wǎng)設(shè)備將達到750億臺，網(wǎng)絡(luò)安全漏洞和數(shù)據(jù)泄露的風險將比今天增加5倍。

因此，隨著我們進入一個物聯(lián)網(wǎng)主導(dǎo)的新時代，有必要重新審視在部署多個連接設(shè)備時籠罩企業(yè)的威脅，并將其納入企業(yè)安全戰(zhàn)略。以下是所有企業(yè)在進行網(wǎng)絡(luò)防御計劃時都應(yīng)考慮的物聯(lián)網(wǎng)漏洞的三個例子，從看似無害的產(chǎn)品上的漏洞到徹頭徹尾的惡意。

即使是最簡單的連接設(shè)備也容易受到攻擊

很多去維加斯的人回來時帶的錢遠遠少于他們?nèi)r帶的錢，但這通常與任何網(wǎng)絡(luò)攻擊都沒有關(guān)系，更不用說從魚缸里開始的攻擊了。然而，這正是罪惡之城一家無名賭場首次遭遇網(wǎng)絡(luò)安全違規(guī)的原因。

連接的溫度計用于賭場水族館內(nèi)的遠程監(jiān)控和喂食，為希望獲取最高消費游客數(shù)據(jù)的黑客提供了完美的接入點。黑客總共竊取了10GB的個人數(shù)據(jù)，并將其發(fā)送到芬蘭的一個遠程服務(wù)器。

物聯(lián)網(wǎng)設(shè)備正越來越多地應(yīng)用于不同的領(lǐng)域，正如維加斯魚缸的例子所示，即使是最簡單的連接設(shè)備也可能是企業(yè)網(wǎng)絡(luò)其他私有部分的潛在網(wǎng)關(guān)。鑒于世界上80%的數(shù)據(jù)都保存在私人服務(wù)器上，讓黑客們遠離黑客變得前所未有的重要。

連接設(shè)備的物理保護和處理可能會很麻煩

有時你需要警惕的不是黑客，而是物聯(lián)網(wǎng)設(shè)備本身的行為。2018年，網(wǎng)絡(luò)安全博客Limited Results對LIFX迷你白色燈泡進行了黑客攻擊，發(fā)現(xiàn)智能燈泡本身存在漏洞。任何對產(chǎn)品有物理訪問權(quán)限的人都可以提取所有者的Wi-Fi密碼，因為它與RSA私鑰和根密碼一起以明文形式存儲在設(shè)備上。

LIFX通過固件更新修復(fù)了這些漏洞，但它對設(shè)備的物理狀態(tài)提出了重要問題，包括在使用和處理舊的或有缺陷的智能設(shè)備時的保護。隨著企業(yè)不斷采用和升級物聯(lián)網(wǎng)，這一經(jīng)常被遺忘的脆弱性利用方面必須擺在人們的面前。

工業(yè)規(guī)模的惡意軟件——網(wǎng)絡(luò)物理威脅

世界已經(jīng)習(xí)慣了惡意軟件竊取私人信息，不過卻很少對受害者構(gòu)成身體威脅，正如維加斯fish和LIFX的例子所示。直到2018年，Triton工業(yè)惡意軟件被發(fā)現(xiàn)針對沙特阿拉伯煉油廠的安全系統(tǒng)。據(jù)說這是有史以來第一個設(shè)計用來危害工業(yè)安全系統(tǒng)的惡意軟件，使黑客能夠禁用傳感器并允許致命的災(zāi)難。黑客們采取了故意的行動，花時間滲透到越來越多的煉油廠系統(tǒng)中，開發(fā)出更精確的惡意軟件。

幸運的是，在執(zhí)行更多攻擊之前，該實例已經(jīng)被發(fā)現(xiàn)，但這并不能阻止黑客開發(fā)更危險的惡意軟件。因此，隨著工業(yè)控制系統(tǒng)越來越相互連接，越來越依賴物聯(lián)網(wǎng)設(shè)備，企業(yè)必須采取措施為這些層建立安全機制。

在可預(yù)見的未來，物聯(lián)網(wǎng)的雛形很可能使其成為黑客的一個有吸引力的目標。隨著越來越多的技術(shù)出現(xiàn)，IT環(huán)境變得越來越復(fù)雜，物聯(lián)網(wǎng)的攻擊面將會增加。企業(yè)現(xiàn)在必須采取正確的預(yù)防措施，以防止對新實施的物聯(lián)網(wǎng)環(huán)境的成功攻擊可能造成嚴重損害。

加強網(wǎng)絡(luò)安全的一種方法是在安全環(huán)境中使用由機器學(xué)習(xí)和人工智能等高級分析處理的物聯(lián)網(wǎng)數(shù)據(jù)。通過實施先進的分析技術(shù)，可以監(jiān)控所有連接設(shè)備的行為和使用異常，從而識別嚴重的安全事故或誤用。此外，通過采用區(qū)塊鏈，企業(yè)可以消除物聯(lián)網(wǎng)中對中央權(quán)威的需求。這意味著，如果要求公共組中的連接設(shè)備執(zhí)行異常任務(wù)，它們可以向管理員發(fā)出警報。

企業(yè)在支持物聯(lián)網(wǎng)環(huán)境時，還必須考慮其合作伙伴。由專門的網(wǎng)絡(luò)安全參與者運營的高級安全防御中心實時應(yīng)對網(wǎng)絡(luò)攻擊，可以為企業(yè)的網(wǎng)絡(luò)安全、合規(guī)性和新興技術(shù)需求提供一站式服務(wù)。

這樣一個網(wǎng)絡(luò)安全中心應(yīng)該由一系列復(fù)雜的工具和平臺提供支持，這些工具和平臺包括日志和行為分析、網(wǎng)絡(luò)威脅情報、基于云的安全框架、由機器學(xué)習(xí)驅(qū)動的高級攻擊預(yù)測平臺，并集成到自動化和編排平臺中。

因此，這些中心可以為企業(yè)提供一個全面的安全儀表盤，即IT和物聯(lián)網(wǎng)及其安全的鳥瞰圖。從成本和技能角度來看，這些中心很難建立和維護，因此企業(yè)可以利用專家合作伙伴的深厚專業(yè)知識，幫助加強其系統(tǒng)和數(shù)據(jù)保護態(tài)勢，并應(yīng)對不斷變化的法規(guī)。

只有對物聯(lián)網(wǎng)安全采取全面的方法，即采用基于云的普及控制，通過新興技術(shù)擴展可見性和保護，才能確保企業(yè)端到端受到保護，并保持符合數(shù)據(jù)保護標準。

總之，沒有必要害怕物聯(lián)網(wǎng)，有了正確的保障措施，它就可以兌現(xiàn)承諾，改進其設(shè)計提供的流程和服務(wù)。