随着互联网的发展,作为物联网一部分的智能家居已经开始走近我们。物联网的稳步发展,就不得不让我们说一下俄罗斯的APT28组织。该组织以入侵物联网设备而闻名网络。物联网在企业中的采用率也正在上升。到今年,将有58亿个企业上线。这一趋势也正在影响网络安全。添加到网络中的每个物联网设备都可能成为黑客针对攻击的一部分。
APT杀手链中的物联网
该网络杀伤链概述了网络攻击活动的各个阶段。APT进行的骇客行为是有意且有条理的。杀伤链始于侦察,在实际破坏网络之前探测网络中的易受攻击和可利用的设备。一旦它们接入互联网,APT就会潜伏在其内部以实现其目的-无论是窃取还是销毁数据。
物联网设备可以采用例如智能恒温器,摄像机,无线打印机和其它传感器。许多人甚至直接连接到公共互联网,这很容易使他们受到APT的追踪。当然这些设备具有一定的安全特性和功能,通常最依赖于安全控制(如防火墙)来保护其免受恶意攻击。
保护多种攻击媒介
由于物联网设备的用途不同,它们可能在杀伤链的不同阶段发挥作用。没有真正的一劳永逸的安全解决方案来保护IoT设备,因此需要制定并采用严格的安全控制措施来保护整个杀伤链。网络和Web应用程序必须受到防火墙的保护,工作站必须配备端点安全性,并且必须通过功能强大的过滤器方案来保护电子邮件服务器的安全。同时还应向工作人员培训如何正确使用计算资源,以及网络安全的操作准则。
持续测试
让互联网处于安全状态的关键是测试。无论网络上部署了多少安全解决方案,如果其中任何一个由于效率低下,配置错误或错误而无法使用,APT仍将能够突破网络并成功发起攻击。因此,必须定期进行测试,最好是每次对基础架构进行更改时都进行测试。漏洞扫描程序可用于分析潜在的可利用系统。企业还可以通过渗透测试对自己的网络发起攻击。甚至可以模拟APT使用的真实战术,以更全面地了解防御情况。
所以,在不断发展物联网的同时,特别是在接入全球互联网的环境下,应该更佳重视其安全性,不断的增强和提高其安全方案。只有相对安全,才能让物联网发挥其重要作用。
浙公网安备33021202002561号