物聯網 (IoT) 不斷突破便利性的極限，使我們能夠遠程監控站點、自動調節恆溫器或播放音樂，而無需纏結電线。

然而，盡管我們享受着這些設備大量採用所帶來的便利，但負責保護這些設備的人卻發現它們難以管理，甚至難以在網絡上定位。

盡管 IPv6 下的新 IP 地址爲我們預計在未來幾年內上线的數萬億 IoT 設備提供了可用的網址，但情況仍然如此。

最初是一個相對簡單的小工具網絡，如今已發展成爲一個涵蓋全球數十億台設備的生態系統。

對於企業而言，這些攝像頭和醫療監視器的簡單設計和復雜問題使其組織面臨風險，需要緊急關注和創新解決方案。

設計易受攻擊：IoT 設備固有的安全漏洞

IoT 設備的主要問題之一是其固有缺乏強大的網絡安全功能。許多此類設備的設計目的都是在無需直接人機交互的情況下執行特定功能，例如，在制造廠內監測溫度或溼度的傳感器。

由於許多此類設備被視爲“設置後即可忘記”，因此它們沒有用戶界面——它們只是收集數據並將其傳輸到中央收集點。然而，這種簡單性通常意味着這些設備沒有配備先進的安全措施，因此容易受到攻擊。

這甚至沒有解決在網絡上識別和管理物聯網設備的困難。與傳統計算設備不同，物聯網設備在組織的 IT 基礎設施中可能不易看到或識別。

如果不知道網絡上有哪些設備，幾乎不可能實施有效的安全措施。這種可見性問題因大量設備（通常稱爲“影子設備”）而加劇，這些設備可以在沒有適當監督的情況下連接到網絡。

第一次重大物聯網入侵事件給安全和汽車行業帶來了衝擊。2015 年 7 月，安全研究人員 Charlie Miller 和 Chris Valasek 利用吉普切諾基娛樂系統中的零日漏洞關閉了剎車、轉向和加速等功能。

一名《連线》雜志記者充當了“數字碰撞測試假人”，記錄了“黑客”通過互聯網無线連接到吉普車並完全控制車輛的能力。

另一個重大事件是 2016 年的 Mirai 僵屍網絡攻擊，大量物聯網設備被入侵並被用來發起分布式拒絕服務 (DDoS) 攻擊，使系統不堪重負，直到無法處理負載並崩潰。

此次攻擊利用了物聯網設備中薄弱的安全措施，例如默認密碼，凸顯了改進安全實踐和工具以防御此類威脅的迫切需求。利用

不幸的是，這些攻擊只會增加，在 2024 年第一季度同比增長 108%。更糟糕的是，2023 年的 DDoS 攻擊通常涉及近 4,000 台設備，而今年 1 月至 3 月，它們躍升了 400%，超過 16,000 台。

強大的物聯網安全策略

鑑於物聯網網絡的規模和復雜性，傳統的安全措施往往不足。這就是人工智能驅動的解決方案發揮作用的地方。

人工智能可以通過持續監控網絡流量、識別異常並實時響應潛在威脅，提供管理和保護現場呈指數級增長的物聯網設備所需的可擴展性和適應性。

這種全天候監控是首席安全辦公室夢寐以求的，它提供了一種針對網絡攻擊的動態防御機制。

保護物聯網設備的最佳實踐：

• 庫存管理——組織必須維護連接到其網絡的所有物聯網設備的准確且最新的庫存。這需要能夠自動發現和分類這些設備的工具，從而提供清晰的網絡狀況圖景。
• 默認密碼策略——許多物聯網設備都有默認密碼，用戶通常不會更改。確保所有設備都有唯一、強大的密碼對於保護它們至關重要。
• 網絡分段——通過將物聯網設備劃分爲隔離網絡，迫使它們在數字上“受到控制”，組織可以限制受感染設備造成的潛在損害。這種方法可確保即使一台設備被攻破，攻擊者也無法輕易在整個網絡中橫向移動。
• 行爲監控——實施持續的行爲監控有助於檢測可能表明設備受感染的可疑活動。人工智能驅動的工具可以分析模式並標記可能表示攻擊的偏差。

前進的道路：實施全面的物聯網安全战略

現實情況是，物聯網設備將繼續存在——這是有充分理由的。它們使執行那些會讓人感到無聊、限制安全措施的有效性或不必要地減少資源的任務變得更容易。它們還有助於將事件轉化爲數據流，然後可以對其進行分解和分析。

考慮到這些現實情況，安全團隊應優先考慮對物聯網設備及其所連接的網絡的有效保護。值得慶幸的是，人工智能可以用外行人能理解的術語來幫助那些想要通過以下方式保護業務的人：

• 發現和診斷——了解現有設備及其當前的安全狀態是保護它們的第一步。自動化工具可以發現網絡上的所有物聯網設備並診斷其安全級別。
• 配置管理——更改默認密碼、更新固件和應用安全補丁可以確保所有設備都正確配置並符合制造商的最新標准。
• 持續監控和響應——人工智能驅動的安全解決方案可以提供管理大型物聯網部署所需的規模和響應能力，實施持續監控以實時檢測和響應威脅。
• 用戶教育和政策——人工智能可以驅動以參與爲重點的儀表板，向用戶發出警報並告知他們網絡上正在發生的事情、它帶來的風險以及下一步的建議。

風險很高，現在是採取行動的時候了。對於我們許多人來說，由於規模不足或過度自信，我們會受到攻擊的想法似乎遙不可及。

我們不斷從攻擊中看到，聰明的威脅行爲者如何通過安全性較差的物聯網設備破壞網絡，並可能利用它們來攻擊關鍵基礎設施、公共服務甚至您自己的網絡。

---

標題：隱形威脅：物聯網設備安全挑战日益嚴峻

地址：https://www.utechfun.com/post/396135.html