随着数字化进程的加快,各行业领导者正在更频繁地使用物联网技术。本文将详细探讨什么是 IoT 和 OT,以及了解使 IoT 和 OT 系统面临风险的重要性。
随着世界范围内大大小小的企业部署越来越多的连接设备,企业对物联网(IoT)设备的部署正在迅速增长。从休息室的智能冰箱到订购自己的碳粉的复印机,再到用于早期识别关键任务设备故障的传感器,物联网使企业能够监控、自动化、控制和管理其业务运营的许多方面。
然而,这些设备及其网络连接代表了企业攻击面的潜在增加,并为攻击者提供了更多可利用的弱点。造成这种情况的一个主要原因是,这些设备通常具有 IT 员工经常忽视甚至不知道的内置弱点,因为智能设备很少像传统 IT 设备那样受到精心管理。
什么是物联网?
简而言之,物联网是一个设备和传感器相互连接以收集和交换重要数据的系统。物联网设备通过各种网络连接到互联网,例如 Wi-Fi、蜂窝网络、蓝牙和 Zigbee。此外,这些设备还可以使用 Google Home、Amazon Echo 和其他此类网关进行互联网连接。
物联网设备种类繁多,包括用于检测和监测温度、运动、声音、光、气体和其他因素的简单传感器,以及包括智能恒温器甚至汽车在内的复杂设备。物联网设备收集的数据可用于监控和控制设备,以及跟踪和管理设备收集的数据。
将我们的焦点转向物联网的工业用途,我们进入这些设备的一个类别,称为运营技术 (OT)。这种更注重业务的物联网类别是指用于识别、监控和控制组织中的物理设备、流程和事件的硬件和软件。
OT 的早期采用者是农业行业,该领域热情地接受了它。连接设备广泛用于实时监测阳光水平、土壤湿度、湿度、温度和其他影响作物健康的因素。然后将这些数据与其他农业作业一起用于自动化灌溉。同样,全球各地区和国家都使用各种各样的智能设备来监测能源使用以及水和空气质量。
IoT 和 OT 的安全问题是什么?
物联网设备的主要问题之一是 IT 组织对其资产缺乏认识——这主要适用于物联网,而不太适用于OT设备。原因是OT设备通常花费很多钱,实际上控制着企业用来做生意的业务功能;例如工业制造商使用的数控机床。另一方面,物联网设备遭受“设备扩展”的困扰,因此相对便宜的设备很容易部署到办公大楼,其中大多数只使用Wi-Fi连接。
这种缺乏意识意味着这些设备不是企业修补和固件更新过程的一部分。特别是,迄今为止,未能定期更新固件一直是一个相当大的问题。
数据泄露、网络攻击和隐私问题通常是物联网设备受到损害的结果。一旦易受攻击的物联网设备被攻破,不良行为者通常可以在企业网络内横向移动,具体取决于网络的架构和设备的连接类型。
更令人担忧的是,我们现在看到物联网设备成为命令和控制 (C2) 攻击的受害者。最近确定的是,以前针对计算机和 IT 系统的恶意软件 Trickbot 现在正在影响物联网设备。Trickbot 已经入侵了物联网设备,然后使用这些设备尝试横向移动并获得对具有更多关键数据的目标网络的访问权限。
似乎这还不够,许多行业(尤其是制造业)越来越多地采用 OT,这为不良行为者提供了进行网络攻击的潜在机会,他们在网络空间的攻击会影响物理世界。例如,通过阻止离心机在设定点自动减速,攻击者可能会导致离心机继续旋转,直到它发生故障,这可能会伤害附近的工人。
此类攻击破坏甚至关闭业务运营的可能性是真实存在的。为确保对这些攻击提供充分保护,首先了解使 IoT 和 OT 系统面临风险的最重要问题非常重要:
- 缺乏能见度
常言道“你无法保护你看不到的东西”,这同样适用于物联网和 OT,也适用于其他 IT 环境。不幸的是,许多企业缺乏必要的工具来发现他们所有的物联网资产并了解他们的整个物联网资产。
- 补丁管理不善
大多数标准设备管理工具集(如 Microsoft 的 Configuration Manager)都无法修补 IoT 设备。即使企业组织考虑到其环境中的物联网设备,他们也并不总是能适当地管理它们。
- 不安全的软件和固件
不幸的是,尽管管理系统的员工付出了辛勤的工作,但物联网和 OT 设备通常具有固有的软件和固件漏洞。网上经常有报告显示,在检测到它们多年后,市场仍然在出售的带有已知漏洞的不安全设备。
- 帐户和密码管理不善
未能正确管理帐户和密码仍然是一个关键问题。许多组织使用的数千个安全摄像头在管理员的帐户凭据被发布到互联网后遭到破坏。
- 监控薄弱且不一致
有效地使用 SIEM(安全、信息和事件管理,Security, Information, and Event Management)和其他网络安全工具来正确监控 IoT 和 OT 设备并可靠地检测威胁非常困难。这通常会导致这些设备被辅助系统监控,或者手动检查,或者有时根本不监控。
尽管威胁是真实存在的,并且限制有效安全的问题具有挑战性,但物联网和 OT 的价值实在是太大了,不容忽视。
幸运的是,正确保护物联网和OT设备是相当简单的。从部署时开始,这时设备应该被正确配置。及时安装补丁也是关键,时刻保持良好的网络卫生也是很重要。此外,保持所有物联网和OT设备的最新库存是必要的。如果没有这样的清单,其中应该包括所有这些资产的相关信息—,否则企业将无法保护这些设备。
