瀾夢IT攻略，我們來了！

接入網(wǎng)絡(luò)的設(shè)備越來越多，安全威脅頻發(fā)。 3 月，黑客入侵了這家總部位于硅谷的安全設(shè)備制造商，竊取了 150,000 臺攝像機(jī)的實時錄像。 同樣在今年年初，Palo Alto 檢查了 135,000 個安全攝像頭it技術(shù)公司，發(fā)現(xiàn) 54% 的攝像頭至少存在一個安全漏洞。 黑客可以利用這些大廳對這些攝像頭進(jìn)行全面控制和操作，并以此為跳板進(jìn)入企業(yè)網(wǎng)絡(luò)發(fā)動攻擊。 大多數(shù)家庭使用的路由器也存在安全漏洞，黑客很容易通過這些設(shè)備進(jìn)入家庭網(wǎng)絡(luò)，利用易受攻擊的家庭和辦公設(shè)備發(fā)動恐嚇攻擊。

為期兩年的調(diào)查結(jié)果表明，企業(yè)需要改進(jìn)網(wǎng)絡(luò)安全措施，以保護(hù)企業(yè)網(wǎng)絡(luò)免受非商業(yè)互聯(lián)網(wǎng)設(shè)備的侵害。 在今年的研究中，100% 的中國大陸受訪者認(rèn)為有必要改進(jìn)組織項目的網(wǎng)絡(luò)安全保護(hù)方法，27% 的人認(rèn)為有必要進(jìn)行全面改革。 其中，風(fēng)險評估 (70)、向安全團(tuán)隊提供的物聯(lián)網(wǎng)設(shè)備上下文 (64)、設(shè)備可見性和庫存) 62)、策略實施和零信任控制) 62) 的需求最高。

隨著越來越多的員工個人使用智能音箱、可穿戴設(shè)備、智能家居等產(chǎn)品，安全風(fēng)險的切入點越來越多。 此外，工業(yè)企業(yè)使用的傳感器也有細(xì)分，例如由支持 WiFi 的恒溫器控制的供暖通風(fēng)和 HVAC 系統(tǒng)。 這些傳感器在訪問核心網(wǎng)絡(luò)時很可能沒有獲得 IT 運營團(tuán)隊的許可。 根據(jù)一項調(diào)查，大多數(shù)公司沒有意識到物聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)的無線網(wǎng)絡(luò)與企業(yè)基礎(chǔ)設(shè)施是分開的。

隨著物聯(lián)網(wǎng)時代的傳感器變得無處不在，黑客可以通過 IP 攝像頭等端口找到的潛在目標(biāo)也越來越多。 例如，您可能擔(dān)心沒有密碼或密碼較弱的網(wǎng)絡(luò)打印機(jī)。 更可怕的是，這些威脅是難以察覺的。 這些攻擊的特點是規(guī)模小，可以逃脫安全網(wǎng)絡(luò)的監(jiān)控，直接進(jìn)入系統(tǒng)后端，但短期內(nèi)不會造成嚴(yán)重影響。 但是，如果時間線延長，這些漏洞可能會發(fā)展成多維攻擊，后果更為嚴(yán)重。

值得注意的是，今年回答的中國大陸IT決策者中有35%表示物聯(lián)網(wǎng)設(shè)備連接的網(wǎng)絡(luò)獨立于企業(yè)的人力資源系統(tǒng)、郵件服務(wù)器、和金融系統(tǒng)。 44% 的受訪者遵循一個最佳實踐——微分類，即在網(wǎng)絡(luò)上創(chuàng)建嚴(yán)格控制的安全區(qū)域，將物聯(lián)網(wǎng)設(shè)備與 IT 設(shè)備隔離開來，黑客在網(wǎng)絡(luò)上橫行 在部署物聯(lián)網(wǎng)設(shè)備時，企業(yè)往往無法控制這些智能連接設(shè)備所使用的硬件和軟件的來源和質(zhì)量。 存在于不同IT環(huán)境中的網(wǎng)絡(luò)設(shè)備，在大多數(shù)情況下是由不同的制造商“組裝”起來的，硬件、軟件和組件的供應(yīng)商都不同。 這種情況造成的一個困境是，硅片升級在支持軟件升級的時間上有所延遲，或者為不受支持的組件更新了安全補(bǔ)丁。 因此，一些互聯(lián)網(wǎng)安全廠商希望從一開始就將安全解決方案集成到一個平臺中，而不是事后修補(bǔ)。

預(yù)測性保護(hù)也是工業(yè)客戶經(jīng)常使用的措施。 例如，蒂森克虜伯利用物聯(lián)網(wǎng)技術(shù)，將全球約110萬部電梯的所有數(shù)據(jù)集中在云平臺上。 例如，電梯每天運行數(shù)次，可以根據(jù)負(fù)載情況實時采集每次行程中的各種部件參數(shù)，用于機(jī)器學(xué)習(xí)。 雖然我們已經(jīng)與 GE 等平臺合作，以預(yù)先保護(hù)物聯(lián)網(wǎng)環(huán)境，但問題之一是這些客戶已經(jīng)意識到，至少及時，投資回報率并不理想。

理想情況下it技術(shù)公司，新添加的物聯(lián)網(wǎng)設(shè)備和工業(yè)設(shè)備必須使用自己的控制器連接網(wǎng)絡(luò)并配置唯一且對應(yīng)的識別碼。 對于那些非法設(shè)備，不能傳輸數(shù)據(jù)。 當(dāng)然，識別碼不是MAC或OUI。 雖然在不同的環(huán)境中部署了多種類型的設(shè)備，但這些設(shè)備并不是唯一的。

當(dāng)然，物聯(lián)網(wǎng)廠商并沒有放棄在安全方面的嘗試，不僅是硬件加密，算法加密也是常用的安全手段。 雖然安全人員對哈希函數(shù)了解不多，但由于其不可逆的特性，很難從哈希值中猜出原始密碼。 將存儲的密碼信息的哈希值存儲到數(shù)據(jù)庫中后，用戶在登錄系統(tǒng)時可以驗證輸入的值是否與存儲庫中的哈希值相同。 然而，難以破譯并不代表無法解開。 字典攻擊和暴力破解是破解哈希算法的常用方法。 人們唯一能做的就是降低系統(tǒng)被攻擊的頻率和效率。

根據(jù)Palo Alto的觀察，遠(yuǎn)程辦公給企業(yè)帶來的安全挑戰(zhàn)可以概括為三個層面：

首先，沒有托管安全服務(wù)的家庭網(wǎng)絡(luò)本質(zhì)上是不安全的，無法受到企業(yè)標(biāo)準(zhǔn)安全軟件和策略的保護(hù)，因此很難防止家庭網(wǎng)絡(luò)對企業(yè)網(wǎng)絡(luò)的威脅。

二、互聯(lián)網(wǎng)細(xì)分市場不足，黑客可以很容易地從家庭網(wǎng)絡(luò)橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)，竊取企業(yè)內(nèi)部的敏感信息和數(shù)據(jù)

第三，缺乏對網(wǎng)絡(luò)的可見性，企業(yè)安全團(tuán)隊不知道家庭網(wǎng)絡(luò)上的設(shè)備，無法快速響應(yīng)安全威脅。

文/上海瀾夢IT外包專家