根據(jù)Gartner最近的研究，預(yù)計到2020年底將有約20億個連接的物聯(lián)網(wǎng)設(shè)備。而在連接的同時，自主技術(shù)將明顯提高效率和生產(chǎn)力，企業(yè)和個人都不應(yīng)低估物聯(lián)網(wǎng)造成的風(fēng)險。

　　另見： 在十月的大型DDoS攻擊背后遇到兩個黑客

　　IoT設(shè)備在業(yè)務(wù)中的主要問題之一是，在初始安裝之后，設(shè)備通常被遺忘，并自行運行。這允許對物聯(lián)網(wǎng)安全的主要威脅，如通過僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDoS)攻擊 - 用于在2016年攻擊域名系統(tǒng)(DNS)Dyn的策略，并殺死連鎖攻擊。

　　殺傷鏈攻擊的概念已經(jīng)存在了好幾年了。本來是一個軍事術(shù)語，洛克希德馬丁公司的計算機科學(xué)家在2011年開始使用網(wǎng)絡(luò)安全來描述一個用于捍衛(wèi)計算機網(wǎng)絡(luò)的框架。它的相關(guān)性在當(dāng)前的物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全環(huán)境中起了新的意義。

　　“殺死鏈”列出了從早期偵察到完成攻擊的網(wǎng)絡(luò)攻擊的階段，最終目標(biāo)是數(shù)據(jù)竊取，從而實現(xiàn)更多的攻擊。這些階段是：

　　偵察：入侵者選擇其目標(biāo)設(shè)備并開始搜索其漏洞。

　　武器：入侵者使用遠(yuǎn)程訪問惡意軟件武器(如病毒或蠕蟲)來解決漏洞。

　　交付：入侵者通過電子郵件附件，網(wǎng)站，USB驅(qū)動器等向目標(biāo)設(shè)備發(fā)送網(wǎng)絡(luò)武器。

　　利用：惡意軟件武器代碼用于觸發(fā)攻擊，對目標(biāo)網(wǎng)絡(luò)采取行動，利用上述漏洞。

　　安裝：惡意軟件武器安裝入侵者使用的接入點。

　　命令和控制：惡意軟件然后使入侵者能夠獲得“手上鍵盤”持續(xù)訪問目標(biāo)網(wǎng)絡(luò)，從而實現(xiàn)未來的攻擊。

　　IoT設(shè)備包括可穿戴設(shè)備，會議室中的電視和安全攝像機都是殺毒鏈入侵者的簡單目標(biāo); IoT設(shè)備所有者不一定總是存在錯誤。對于IoT設(shè)備的制造商來說，安全機制通常是事后考慮的 - 許多公司采用的安全措施較差，例如對信息進行加密，密碼直接編碼到設(shè)備中。事實上，去年，80臺索尼IP安全攝像機型號被發(fā)現(xiàn)有后門，這可以讓黑客輕松訪問非常私人的安全鏡頭。

　　防止和應(yīng)對殺傷鏈攻擊的步驟

　　防止連鎖企業(yè)滲透企業(yè)物聯(lián)網(wǎng)安全的最佳方法是投資分層的方法。應(yīng)用這種方法有四個步驟。

　　第一步是評估，或從連接到網(wǎng)絡(luò)的所有現(xiàn)有IoT設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程開始，包括受管理和部分管理的設(shè)備。了解每個設(shè)備的分類，運行哪個操作系統(tǒng)以及安裝哪些應(yīng)用程序是非常重要的。

　　進行評估后，下一步就是細(xì)分。IoT設(shè)備不應(yīng)與其他設(shè)備包含在同一網(wǎng)段中，也不應(yīng)包含在組織的任務(wù)關(guān)鍵系統(tǒng)和數(shù)據(jù)的范圍內(nèi)。確保安全性的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)部分之間部署防火墻，以盡量減少網(wǎng)絡(luò)“皇冠上的珠寶”風(fēng)險。

　　在分割之后，下一步是檢測或確保定期分析網(wǎng)絡(luò)行為，以便如果添加新的IoT設(shè)備，則可以確定它們的行為是否與其他類似設(shè)備模式匹配。受損設(shè)備或假設(shè)備可能看起來與其他IoT設(shè)備相同，但行為方式不同。

　　最后一步是回應(yīng)。由于手動警報可能需要幾個小時甚至幾天的時間才能處理，所以企業(yè)應(yīng)該采用備份計劃，以便立即限制對具有不規(guī)則行為模式的設(shè)備的訪問。

　　另請參見： 交通攝像機導(dǎo)致大的Dyn DDoS攻擊

　　這種分層方法旨在既防止殺死鏈攻擊的可能性，并且在實時攻擊中執(zhí)行傷害控制。使用此清單，人們將能夠了解網(wǎng)絡(luò)上的設(shè)備行為，并提醒不規(guī)范的行為。如果盡管采取了所有這些步驟，確實發(fā)生了攻擊，人們將能夠根據(jù)以前設(shè)計的備份計劃進行有效的響應(yīng)。

　　例如，在您公司辦公室安裝的智能冰箱。除了冷卻您最喜歡的茶點和報告用電量之外，智能冰箱連接到無線網(wǎng)絡(luò)以獲取數(shù)據(jù)，因此還可以滲透其附近的其他設(shè)備，如筆記本電腦，臺式電腦和手機手機。因為訪問冰箱不受密碼保護，黑客可以輕松訪問并執(zhí)行側(cè)向攻擊，不僅在智能設(shè)備上，而且在公司屋頂下的所有設(shè)備上。

　　在連接的環(huán)境中，只有智能，分層的方法技術(shù)可以看到，控制，應(yīng)對和管理風(fēng)險將有效地保護企業(yè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備免受下一次巨大的殺毒鏈攻擊。