根據(jù)IDC的最新研究，到2020年底，聯(lián)網(wǎng)設(shè)備將達(dá)到2000億臺(tái)。

 

雖然聯(lián)網(wǎng)技術(shù)將大大提高效率和生產(chǎn)力，但公司和個(gè)人不應(yīng)低估物聯(lián)網(wǎng)的風(fēng)險(xiǎn)。

 

物聯(lián)網(wǎng)設(shè)備在企業(yè)中的一個(gè)主要問題是，在最初安裝之后，這些設(shè)備常常被遺忘并自行運(yùn)行。

 

殺鏈攻擊的概念已經(jīng)存在多年了。

 

它最初是一個(gè)軍事術(shù)語，在2011年，馬丁計(jì)算機(jī)科學(xué)家開始描述一個(gè)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的框架。

 

在物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全結(jié)構(gòu)中，它的相關(guān)性獲得了新的意義。

 

物聯(lián)網(wǎng)的安全威脅有多致命？

 

“殺鏈”列出了網(wǎng)絡(luò)攻擊的各個(gè)階段，從早期檢測(cè)到完全攻擊，最終目的是竊取數(shù)據(jù)并發(fā)起更多攻擊。

這些階段是：網(wǎng)絡(luò)設(shè)備，包括可穿戴設(shè)備，會(huì)議室中的電視和安全攝像頭，都是黑客的目標(biāo)，物聯(lián)網(wǎng)設(shè)備的所有者并不總是錯(cuò)的。

 

對(duì)于網(wǎng)絡(luò)設(shè)備制造商來說，安全機(jī)制通常被認(rèn)為是一種事后的想法——許多公司使用一些薄弱的安全措施，例如加密信息，并在設(shè)備上寫密碼。

 

其實(shí)在去年，80索尼IP攝像機(jī)模型被發(fā)現(xiàn)有后門，讓黑客輕松訪問非常私人的安全監(jiān)控錄像。

的措施來預(yù)防和應(yīng)對(duì)致命的連環(huán)襲擊

 

防止連鎖企業(yè)侵入物聯(lián)網(wǎng)企業(yè)安全的最佳途徑是投資于一種分層的方法。

 

有四個(gè)步驟，運(yùn)用這一方法。

 

第一步是評(píng)估或開始連接到網(wǎng)絡(luò)的所有現(xiàn)有物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程，包括管理的和部分管理的設(shè)備。

理解每個(gè)設(shè)備的分類、操作系統(tǒng)以及安裝在它上的應(yīng)用程序是很重要的。

 

評(píng)估后，下一步是段。

 

物聯(lián)網(wǎng)設(shè)備不應(yīng)該被包括在同一個(gè)網(wǎng)絡(luò)中，也不應(yīng)該被納入到組織的關(guān)鍵系統(tǒng)和數(shù)據(jù)中。

 

在分割中，下一步是確定網(wǎng)絡(luò)行為的常規(guī)分析，因此如果新設(shè)備要添加的話，我們可以判斷他們的行為是否和其他類似設(shè)備的行為模式一致。

 

折衷的設(shè)備或設(shè)備可能看起來像其他網(wǎng)絡(luò)設(shè)備，但行為不同。

 

最后一步是回應(yīng)。

 

由于手動(dòng)提醒可能需要幾個(gè)小時(shí)甚至幾天的時(shí)間，公司應(yīng)該采用一種備份計(jì)劃，立即限制不正常行為模式的設(shè)備的訪問。

 

 

這種分層的方法可以防止致命的鏈?zhǔn)焦?，也可以在現(xiàn)場(chǎng)攻擊中實(shí)施損害控制。

 

有了這個(gè)清單，人們就能了解網(wǎng)絡(luò)上設(shè)備的行為，并注意到不正常的行為。

 

物聯(lián)網(wǎng)的安全威脅有多致命？

 

如果所有這些步驟都完成了，并且發(fā)生了攻擊，人們將能夠?qū)ο惹霸O(shè)計(jì)的備份計(jì)劃作出有效的響應(yīng)。

以安裝在辦公室的智能冰箱為例。

 

除了制冷，你最喜歡的零食和電的報(bào)告，智能冰箱連接到無線網(wǎng)絡(luò)獲取數(shù)據(jù)，所以它也有能力滲透到周圍的其他設(shè)備，如筆記本電腦，臺(tái)式電腦和移動(dòng)電話。

 

由于訪問冰箱沒有密碼保護(hù)，黑客可以很容易地進(jìn)入和攻擊橫向，不僅在智能設(shè)備上，而是在公司屋頂下的所有設(shè)備上。

 

在網(wǎng)絡(luò)環(huán)境下，只有看到技術(shù)的智能化、層次化的控制、反應(yīng)和風(fēng)險(xiǎn)管理，才能有效地保護(hù)企業(yè)網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備免受致命的攻擊。