瀾夢(mèng)IT攻略，我們來了！

接入網(wǎng)絡(luò)的設(shè)備越來越多，安全威脅頻發(fā)。 3 月，黑客入侵了這家總部位于硅谷的安全設(shè)備制造商，竊取了 150,000 臺(tái)攝像機(jī)的實(shí)時(shí)錄像。 同樣在今年年初，Palo Alto 檢查了 135,000 個(gè)安全攝像頭it技術(shù)公司，發(fā)現(xiàn) 54% 的攝像頭至少存在一個(gè)安全漏洞。 黑客可以利用這些大廳對(duì)這些攝像頭進(jìn)行全面控制和操作，并以此為跳板進(jìn)入企業(yè)網(wǎng)絡(luò)發(fā)動(dòng)攻擊。 大多數(shù)家庭使用的路由器也存在安全漏洞，黑客很容易通過這些設(shè)備進(jìn)入家庭網(wǎng)絡(luò)，利用易受攻擊的家庭和辦公設(shè)備發(fā)動(dòng)恐嚇攻擊。

為期兩年的調(diào)查結(jié)果表明，企業(yè)需要改進(jìn)網(wǎng)絡(luò)安全措施，以保護(hù)企業(yè)網(wǎng)絡(luò)免受非商業(yè)互聯(lián)網(wǎng)設(shè)備的侵害。 在今年的研究中，100% 的中國大陸受訪者認(rèn)為有必要改進(jìn)組織項(xiàng)目的網(wǎng)絡(luò)安全保護(hù)方法，27% 的人認(rèn)為有必要進(jìn)行全面改革。 其中，風(fēng)險(xiǎn)評(píng)估 (70)、向安全團(tuán)隊(duì)提供的物聯(lián)網(wǎng)設(shè)備上下文 (64)、設(shè)備可見性和庫存) 62)、策略實(shí)施和零信任控制) 62) 的需求最高。

隨著越來越多的員工個(gè)人使用智能音箱、可穿戴設(shè)備、智能家居等產(chǎn)品，安全風(fēng)險(xiǎn)的切入點(diǎn)越來越多。 此外，工業(yè)企業(yè)使用的傳感器也有細(xì)分，例如由支持 WiFi 的恒溫器控制的供暖通風(fēng)和 HVAC 系統(tǒng)。 這些傳感器在訪問核心網(wǎng)絡(luò)時(shí)很可能沒有獲得 IT 運(yùn)營團(tuán)隊(duì)的許可。 根據(jù)一項(xiàng)調(diào)查，大多數(shù)公司沒有意識(shí)到物聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)的無線網(wǎng)絡(luò)與企業(yè)基礎(chǔ)設(shè)施是分開的。

隨著物聯(lián)網(wǎng)時(shí)代的傳感器變得無處不在，黑客可以通過 IP 攝像頭等端口找到的潛在目標(biāo)也越來越多。 例如，您可能擔(dān)心沒有密碼或密碼較弱的網(wǎng)絡(luò)打印機(jī)。 更可怕的是，這些威脅是難以察覺的。 這些攻擊的特點(diǎn)是規(guī)模小，可以逃脫安全網(wǎng)絡(luò)的監(jiān)控，直接進(jìn)入系統(tǒng)后端，但短期內(nèi)不會(huì)造成嚴(yán)重影響。 但是，如果時(shí)間線延長，這些漏洞可能會(huì)發(fā)展成多維攻擊，后果更為嚴(yán)重。

值得注意的是，今年回答的中國大陸IT決策者中有35%表示物聯(lián)網(wǎng)設(shè)備連接的網(wǎng)絡(luò)獨(dú)立于企業(yè)的人力資源系統(tǒng)、郵件服務(wù)器、和金融系統(tǒng)。 44% 的受訪者遵循一個(gè)最佳實(shí)踐——微分類，即在網(wǎng)絡(luò)上創(chuàng)建嚴(yán)格控制的安全區(qū)域，將物聯(lián)網(wǎng)設(shè)備與 IT 設(shè)備隔離開來，黑客在網(wǎng)絡(luò)上橫行 在部署物聯(lián)網(wǎng)設(shè)備時(shí)，企業(yè)往往無法控制這些智能連接設(shè)備所使用的硬件和軟件的來源和質(zhì)量。 存在于不同IT環(huán)境中的網(wǎng)絡(luò)設(shè)備，在大多數(shù)情況下是由不同的制造商“組裝”起來的，硬件、軟件和組件的供應(yīng)商都不同。 這種情況造成的一個(gè)困境是，硅片升級(jí)在支持軟件升級(jí)的時(shí)間上有所延遲，或者為不受支持的組件更新了安全補(bǔ)丁。 因此，一些互聯(lián)網(wǎng)安全廠商希望從一開始就將安全解決方案集成到一個(gè)平臺(tái)中，而不是事后修補(bǔ)。

預(yù)測(cè)性保護(hù)也是工業(yè)客戶經(jīng)常使用的措施。 例如，蒂森克虜伯利用物聯(lián)網(wǎng)技術(shù)，將全球約110萬部電梯的所有數(shù)據(jù)集中在云平臺(tái)上。 例如，電梯每天運(yùn)行數(shù)次，可以根據(jù)負(fù)載情況實(shí)時(shí)采集每次行程中的各種部件參數(shù)，用于機(jī)器學(xué)習(xí)。 雖然我們已經(jīng)與 GE 等平臺(tái)合作，以預(yù)先保護(hù)物聯(lián)網(wǎng)環(huán)境，但問題之一是這些客戶已經(jīng)意識(shí)到，至少及時(shí)，投資回報(bào)率并不理想。

理想情況下it技術(shù)公司，新添加的物聯(lián)網(wǎng)設(shè)備和工業(yè)設(shè)備必須使用自己的控制器連接網(wǎng)絡(luò)并配置唯一且對(duì)應(yīng)的識(shí)別碼。 對(duì)于那些非法設(shè)備，不能傳輸數(shù)據(jù)。 當(dāng)然，識(shí)別碼不是MAC或OUI。 雖然在不同的環(huán)境中部署了多種類型的設(shè)備，但這些設(shè)備并不是唯一的。

當(dāng)然，物聯(lián)網(wǎng)廠商并沒有放棄在安全方面的嘗試，不僅是硬件加密，算法加密也是常用的安全手段。 雖然安全人員對(duì)哈希函數(shù)了解不多，但由于其不可逆的特性，很難從哈希值中猜出原始密碼。 將存儲(chǔ)的密碼信息的哈希值存儲(chǔ)到數(shù)據(jù)庫中后，用戶在登錄系統(tǒng)時(shí)可以驗(yàn)證輸入的值是否與存儲(chǔ)庫中的哈希值相同。 然而，難以破譯并不代表無法解開。 字典攻擊和暴力破解是破解哈希算法的常用方法。 人們唯一能做的就是降低系統(tǒng)被攻擊的頻率和效率。

根據(jù)Palo Alto的觀察，遠(yuǎn)程辦公給企業(yè)帶來的安全挑戰(zhàn)可以概括為三個(gè)層面：

首先，沒有托管安全服務(wù)的家庭網(wǎng)絡(luò)本質(zhì)上是不安全的，無法受到企業(yè)標(biāo)準(zhǔn)安全軟件和策略的保護(hù)，因此很難防止家庭網(wǎng)絡(luò)對(duì)企業(yè)網(wǎng)絡(luò)的威脅。

二、互聯(lián)網(wǎng)細(xì)分市場(chǎng)不足，黑客可以很容易地從家庭網(wǎng)絡(luò)橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)，竊取企業(yè)內(nèi)部的敏感信息和數(shù)據(jù)

第三，缺乏對(duì)網(wǎng)絡(luò)的可見性，企業(yè)安全團(tuán)隊(duì)不知道家庭網(wǎng)絡(luò)上的設(shè)備，無法快速響應(yīng)安全威脅。

文/上海瀾夢(mèng)IT外包專家