物聯網安全是企業應關注的重要議題
物聯網(IoT)裝置的使用已經廣泛應用於各種產業,然而由於缺乏良好的安全設計以及預設密碼的常規使用,使得物聯網裝置成為駭客的最愛攻擊目標。隨著進階 IoT 感測器在操作技術(OT)網路中扮演的各種角色和身份不斷增加,加上它們與執行企業的關鍵系統相互接近,這些裝置在攻擊者的眼中更是難以防範的目標。根據 Forrester 的最新報告《2023 年物聯網安全狀況》顯示,物聯網的攻擊速度比主流違規行為要快得多。Kaspersky ICS CERT 發現,在 2022 年下半年,工業部門的所有電腦中有 34.3% 被攻擊,而在 2021 年上半年僅有 15 億次針對 IoT 裝置的攻擊。攻擊者通常利用它們的漏洞傳播勒索軟體和惡意程式碼,或者進行入侵攻擊。
物聯網攻擊的四個關鍵因素
Forrester 的報告指出,物聯網攻擊的四個主要因素是:
1.物聯網裝置上的安全“盲點”是設計缺陷所致
現有的大多數 IoT 裝置並未考慮安全是一個優先事項,而且很多裝置沒有重程式設計韌體或載入新的軟體代理的選項。儘管存在這些約束,對於保護 IoT 感測器和網路來說仍然有有效的方法。首要目標必須是關閉 IoT 感測器和網路中的漏洞。因此領先的安全網際網路平臺如 AirGap Networks、Absolute Software、Armis、Broadcom、Cisco、CradlePoint、CrowdStrike、Entrust、Forescout、Fortinet、Ivanti、JFrog 和 Rapid7 在 IoT 安全方面有著重要的作用。
2.管理密碼的使用導致安全問題
由於製造商缺乏充足的時間去為 IoT 感測器設定管理員密碼,因此很常用預設密碼。此外許多 IoT 裝置在初始化時並不要求使用者設定新密碼,或要求組織強制設定新密碼。因此安全團隊、風險管理專業人員和 IT 專業人員必須研究新舊裝置上所使用的已知憑證。
3.大多數企業都使用過時的 IoT 感測器
過時的 IoT 感測器是企業用來收集實時資料的重要工具。由於這些裝置執行著已被淘汰且無法更正的作業系統,因此不能引入任何安全措施。根據 Forrester 的報告,由於無法修補這些漏洞,這增加了裝置被“變磚”的風險。
4. IoT 裝置成為了安全問題的媒介
物聯網裝置一旦存取到網際網路,立即成為安全風險的來源。攻擊者可以利用物聯網裝置發起指令和控制攻擊,或將它們作為網路中的風險媒介。很多製造商無法保護他們的 IoT 裝置和可程式設計邏輯控制器。因此正確的資產發現、微分割槽以及身份識別仍然是解決這些問題的正確做法。
如何保護 IoT 裝置的安全?
Shivan Mandalam, IoT 安全產品經理表示“企業必須消除與未受管理的或不支援的遺留系統相聯動的盲點,透過對 IT 和 OT 系統進行更廣泛的視覺化和分析,安全團隊可以快速識別和解決問題,以避免攻擊者利用缺陷進行攻擊。”
物聯網裝置是攻擊者喜歡攻擊的目標,但是保護 IoT 裝置不一定需要將其升級。例如,Airgap Networks 提供一種不需要強制升級且不會對 IoT 網路進行干擾、也不需要新增有限的資源和時間的解決方案。採用微分割槽、資產發現和身份識別技術是確保 IoT 安全的重要措施,這在 Ivanti、Armis、Cisco、Forescout、Fortinet、CradlePoint、Broadcom 和 Entrust 等公司的解決方案中扮演了重要作用。
