物聯網行業的機遇與威脅

　　研究表明，到 2025 年，將有超過 750 億臺設備連接到互聯網，這相當于地球上每個人大約擁有 10 臺物聯網設備。

　　隨著物聯網在全球范圍內擴展以提供更加互聯的體驗，安全性無疑受到了影響。物聯網技術創造了更廣泛的攻擊范圍，使企業面臨著攻擊的威脅。物聯網安全

　　物聯網設備進行不斷發展增加的攻擊面

　　眾所周知，物聯網設備很難監控和保護，因為它們大多使用傳統系統，很少連接到互聯網，因此很難跟蹤。這對許多國家安全管理團隊來說是沒有一個令人沮喪的問題。如果安全專家不知道物聯網裝置在哪里，他們如何保護和修復它?

　　當員工帶著他們的設備上班 (BYOD) 時尤其如此，這會導致影子 IT 問題。這指的是在IT部門不知情的情況下使用技術，這導致物聯網設備缺乏可見性。

　　隨著疫情發展帶來的辦公混亂慢慢減少，許多企業員工希望重返辦公室，而其他人則希望通過采用混合教學工作學習模式。這可能意味著，隨著疫情爆發后人們重返工作崗位，許多脆弱的設備將被帶回辦公室。

　　此外，無法對這些都是小型、不先進的物聯網技術設備可以進行企業正常的安全遙測。這就構成了額外的安全威脅。當缺乏重要的更新和設備列表時，該系統很容易受到攻擊。

　　物聯網安全噩夢

　　2020年，新加坡網絡安全局(Cybersecurity Agency of Singapore)每天檢測到近6600架具有新加坡IP地址的僵尸網絡無人機，較2009年的日均2300架大幅增加。Mirai和Gamarue是主要的惡意軟件類型，占2020年受感染新加坡IP地址的25%。Mirai 等惡意軟件類型以物聯網設備為目標，發起 DDoS 攻擊。

　　2021 年 8 月，美國網絡安全和基礎設施安全局 (CISA) 和威脅情報公司 Mandiant 披露了 ThroughTek 中的一個嚴重漏洞。這個漏洞允許攻擊者訪問數百萬個物聯網攝像頭，以查看和記錄直播廣播，并泄漏憑據以進行進一步的攻擊。

　　調查結果突出了物聯網供應鏈安全面臨的日益嚴重的挑戰，這通常需要立即采取行動應用必要的軟件更新。網絡設備需要具有與其他IT系統相同的網絡安全性，以避免可能帶來嚴重后果的攻擊。

　　通過網絡檢測和響應監控物聯網

　　組織需要采取步驟，如實現復雜的網絡分割和零信任，以便沒有資產被隱式信任。

　　同時，所有物聯網組件制造商應制定設備發現計劃，以管理設備庫存和控制。企業還需要能夠收集深入的法醫洞察力，以調查威脅的原因，并確保它不會再次發生。

　　此外，連網設備需要更先進的網絡安全工具，例如網絡檢測和響應 (NDR)，它可以顯示完整的設備清單，從而減輕安全團隊的壓力。

　　安全管理團隊也需要通過制定自己一個可行的計劃，以迅速發展消除業務工作環境中的漏洞和風險，并依靠深入的取證洞察力來提供可以幫助。這些功能為企業團隊發展提供了觸手可及的資源，以快速搜尋、調查和修復威脅，提供一個全方位的響應并簡化管理工作業務流程。

　　物聯網將繼續爆炸式增長——但網絡攻擊也將如此。當攻擊不可避免地發生時，組織需要確保他們準備縮短響應時間，特別是考慮到物聯網對供應鏈和生產功能的重要性。