物(wù)聯網存在哪些安全盲點？

過去(qù)幾年，企業使用的設備數量呈指數級增長。移動和物(wù)聯網(IoT)爆炸式增長導緻必須管理和保護的終端數量迅速增加，到2020年物(wù)聯網将有超過200億個設備互聯。

許多人認爲物(wù)聯網設備很簡單，但它們其實并不簡單，實際上它們運行的是具有完整網絡堆棧和應用層的操作系統。更糟糕的是，其中(zhōng)大(dà)部分(fēn)是我(wǒ)們無法控制的。據研究，多達82%的企業無法識别連接到其網絡的所有設備，77%的公司承認物(wù)聯網設備量的增加會帶來嚴重的安全挑戰。

由于我(wǒ)們無法控制的設備數量持續增長，因此風險也在增加。我(wǒ)們已經看到僵屍網絡的顯着增加，物(wù)聯網設備被接管并用于從數量、暴力攻擊到垃圾郵件和數據洩露等各種應用。例如，駭客可以控制交通攝像頭，上傳流氓固件，從而可以遠程控制受影響的設備。

目前攝像機在動态DNS服務、設備間的通信和緩沖區溢出漏洞方面都存在問題。易受攻擊的物(wù)聯網設備爲惡意軟件的迅速傳播提供入口點。同樣，随着我(wǒ)們無線連接的增強，使更多設備能夠相互連接，威脅也在不斷增加。例如BlueBorne攻擊，它允許攻擊者利用藍(lán)牙中(zhōng)的漏洞接管設備。目前53億個設備存在該風險，開(kāi)啓藍(lán)牙功能使攻擊者可以悄悄接管任何設備。

這些易受攻擊的端點的最恐怖的事情之一(yī)是，它們可以讓攻擊者在您不知(zhī)情的情況下(xià)獲得訪問權限。如果您不知(zhī)道網絡上的所有設備有哪些或不知(zhī)道它們是否已正确打補丁，那麽就不知(zhī)道這些設備的防禦措施何時已失效。同樣，盡管防火(huǒ)牆在某些特定點上可能會很好地保護外(wài)圍設備并監控網絡流量，但企業之間通常也不清楚網絡上列入白(bái)名單的設備是否适合。并且現在這些設備爲了可以直接相互通信，通常使用藍(lán)牙或Wi-Fi來繞過安全系統。

那麽物(wù)聯網所需要做的是将可視性從外(wài)圍設備擴展到網絡核心。一(yī)個成功的架構不能依賴代理，它必須清楚所有連接的設備是什麽，以及設備何時被入侵。在實施安全解決方案時，需要一(yī)些可以與現有環境集成并且位于現有網絡基礎架構之上的工(gōng)具，以提供觀察。

盡可能地采用自動化，以避免安全團隊的重複性工(gōng)作。同樣，分(fēn)析物(wù)聯網中(zhōng)各個設備的行爲。建模網絡中(zhōng)所有設備的預期行爲和預期行爲，在可能的地方自動執行安全策略，并将不正常的情況報告給安全人員(yuán)。雖然物(wù)聯網正在促成許多行業令人振奮的發展，但我(wǒ)們不能忽視安全問題，否則它可能成爲發生(shēng)重大(dà)事件的盲點。