(相关资料图)
我们如何解决物联网的严重安全问题?
物联网的应用几乎无处不在。从家庭到汽车,再到办公室和工厂,物联网现在在连接到我们的家庭、蜂窝网络和商业网络的设备数量中占很大比例。2022年,全球物联网普及率增长了18%。现在家里到处都是各种各样的物联网设备,可以在我们外出时吸尘和拖地,可以让我们看到谁在前门按铃,监控房屋及宠物。物联网还使我们能够通过向智能音箱发出语音指令,来实现家庭的许多功能的自动化,如开灯、拉窗帘或任何其他曾经由人类执行的日常任务。这些设备的便利性对我们所有人来说都是显而易见的,尤其是当晚上不想起床关灯时。物联网个人设备的安全问题物联网的网络安全风险是不太明显的。特别是当这些设备连接到用于银行业务、股票交易或工作的同一个未分段的家庭网络时。如果不希望自己的家庭照片被网络犯罪分子删除或勒索,物联网设备就像智能电视一样,需要单独的防火墙网络。然而,我们大多数人对这些以及生活中的许多其他网络安全风险一无所知。例如,很少人意识到智能音箱正在监听和记录日常对话,除非先禁用或关闭。或者将智能设备连接到最佳网络信号以连接互联网,无论那是邻居的WiFi还是自己的。这同样适用于邻居,无论其选择使用互联网连接做什么。这些设备通常用于家庭和工作场所,如摄像头门铃,可以被黑客入侵。工作场所的物联网网络安全风险物联网的安全问题在工作场所也很普遍,其日益广泛的使用大大增加了网络攻击面。在如今的医院中,75%的IP连接资产现在不受医院IT部门管理,其中绝大多数是医疗和其他物联网设备。也许是一侧连接到患者,而另一侧连接到互联网的设备。这包括从X射线、CT、PET和超声波等诊断系统到用于治疗患者的放疗和化疗系统,以及用于患者或垂死者输送药物的网络连接输液泵。其包括患者氧饱和度、脉搏、心跳、血压和其他重要指标的监测系统。还包括重要的医院建筑管理系统,如HVAC,用于管理正负气流,以保持OR清洁和无病,并防止COVID患者感染其他人。此外,还有用于在楼层之间运送患者的电梯、用于监控门和走廊的闭路电视摄像头,以及用于在刷安全门禁卡时打开和关闭建筑物安全部分的电子门锁。这些只是现在连接到医院网络的众多物联网系统中的一部分,并且通常由数英里外的第三方供应商通过互联网进行管理。如今天的医院到处都是连接的自主机器人,用于药房、手术、药物分发、实验室和血液制品的运输和分析。物联网有助于提高速度和效率,同时降低成本。其他行业也是如此。物联网已经变得无处不在,而且几乎所有物联网现在都已连接。物联网本质上是不安全的在考虑网络安全之前,这一切都是很好的。物联网本质上是不安全的。其从未被设计为安全的。一个简单的可编程逻辑控制器(PLC)专为简单的重复性任务而设计,例如在其使用寿命期间在正确位置打开和关闭电梯门数百万次。由于电缆拉伸但PLC保持不变,因此可能需要技术人员定期进行一些调整。其创建者的商业模式也没有考虑到为关键安全补丁或更新的开发、测试和发布提供支持。结果是,很多物联网被认为是一次性的。使用它,直到坏了,然后被送到垃圾填埋场。物联网在很大程度上不受监管,尽管正在缓慢地变化。物联网旨在重复执行简单的任务。其不是为了防止网络犯罪而设计的,其架构也不是为可扩展性或寿命而设计的。结果是,即使用户可以安装安全补丁或更新的操作系统,物联网设备也可能缺少运行该更新的系统资源。其根本不像PC那样是为未来而设计的。如今很少有人会考虑在Windows 95 PC上进行网上银行业务,但许多让我们的亲人在医院里活着的医疗设备正在运行的正是Windows XP的嵌入式版本。物联网可能是医院最大的患者安全风险,也是家庭最大的网络安全风险。甚至联网汽车由于对越来越多的互联物联网的依赖,也无法免受网络攻击。2017年针对NHS的WannaCry攻击,2021年针对新西兰部分卫生系统的Zeppelin攻击,以及最近针对巴黎医院的攻击,都利用了医疗和其他物联网设备的漏洞。这些物联网风险是众所周知的。在民意调查中,约64%的医疗保健安全专业人员将不安全的医疗设备列为最大的安全问题。然而,大多数组织对其网络缺乏可见性,这意味着其无法准确了解连接到其网络的是什么,以及每个端点的风险。组织管理物联网安全的方式,与管理IT环境中的安全风险和补丁的方式不同,特别是当该环境基于Windows的,并且每个月的在固定时间需要安装100多个补丁时。物联网部署数量的增长速度远快于IT的增长速度。这种增长也在组织外部扩散。在COVID高峰期,康复中的患者被尽快从医院送回家,以便为其他人腾出床位。他们经常带着各种患者监测设备被送回家,这些设备会向医院或当地的护理团队报告。这些物联网设备通过互联网从患者家中连接,主要是通过VPN,但有时不是。与此同时,远程医疗的采用逐步升级。这意味着现在的网络威胁面比2019年更大,其中大部分是由物联网驱动的。如何降低物联网的网络安全风险首先,无法保护所不了解的内容,且大多数组织最多只能拥有有限的连接到其网络的IoT端点库存。电子表格和资产库存系统依赖于人类,而人类很容易出错。网络扫描仅在进行扫描时报告所连接到网络的内容。与服务器和PC不同,物联网系统会根据需要打开和关闭电源,因此任何时间点评估都是在某个时间点进行的。普通的网络扫描也无法告知,在扫描过程中可能看到的数万个设备中的每一个。使用可以进行深度网络流量分析的解决方案非常重要,可以准确识别设备,并进行明智的漏洞风险和威胁分析。此外,使用可以创建已发现设备“数字孪生”的系统,以在不中断操作或与设备进行物理交互的情况下,对设备行为进行实时数据包级分析。并非所有物联网设备都会对网络构成安全风险,但确实需要解决,并在可能的情况下进行补救。业主有多种选择,通过关闭设备来消除风险,但这可能会非常昂贵。如果可能的话,通过补丁来消除所述风险。暂时接受风险,并尽快计划更换,通过风险保险或第三方管理转移风险,或采用补偿性安全控制措施来减轻风险因素。一些物联网设备,如医疗设备,可能非常昂贵。例如,一台新的CT扫描仪需要3000万英镑。大多数人的预期寿命最好以几十年而不是几年来衡量,因此,大量的资本支出会在几十年内摊销在医院账簿上。这意味着,仅仅因为不安全就放弃一项运作良好的3000万英镑资产,这不是一个好选择,特别是对于像NHS这样资金紧张的医疗系统。这意味着信托基金和其他机构需要找到一种不同的方式,以补偿安全控制的形式来管理风险。在大多数情况下,这意味着通过使用软件定义网络(SDN)工具和网络访问控制(NAC)来遵循“零信任”原则来锁定有风险的设备,其中大部分已经由信托机构拥有和实施。使用这些工具的困难在于,首先需要为每个设备创建,并验证准确的网络通信配置文件。再乘以可能有13万个危险设备,例如一个典型的医院信托或制造工厂,这可能需要一个小团队手动创建这些配置文件。一些网络安全解决方案可以自动化这一过程,但自动化和编排不应止步于此。系统必须能够向SOC(安全运营中心)中的安全运营工具报告异常活动,以进行SIEM(安全信息和事件管理)和其他警报。鉴于当今网络攻击发生的速度,速度是至关重要的。自动化也是如此。决策需要由人工审核的那一刻就会带来延迟,届时恶意软件可能已经在网络的大部分区域传播,影响数百个系统,而不仅仅是几个系统。安全团队也没有足够的资源来管理每个警报,这意味着可能会错过警报,这会带来风险。安全,就像驾驶赛车一样,需要出色的可视性和闪电般的反应。如今物联网连接设备如此之多,我们需要知道自己的资产在哪以及各自带来的风险。随着越来越多的物联网资产连接到网络,发生灾难的可能性每天都在增加。这就是为什么我们需要尽快使用自动化工具来应对不断上升的风险。如果做不到这一点,我们每个人都可能会成为头条新闻。