物联网守卫战：企业如何应对僵尸网络攻击

你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量，但是在数到第一百个之后，我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备，物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和修改数据，这一切都是自组织的。听起是不是很棒!但是问题也随之而来，如果没有恰当的安全措施，物联网中的每一个部件都将成为网络犯罪分子的犯罪切入点。诚然，公司在生产线中添加多个物联网部件可以提高生产效率，实现流程自动化，同时提高利润。但是，连接到网络的内容越多，可攻击的弱项就越多。

根据全球网络安全领头羊BeyondTrust公司的最新调查，物联网设备将在2019年成为恶意软件攻击的主要目标。这条消息不足为怪，因为弱点仍然存在于物联网的核心。

[[255672]]

易受攻击体质

为什么绝大多数物联网设备容易成为黑客的猎物?首先，也是最重要的一点，物联网设备在构建时并未考虑网络安全性。制造商为了压制竞争对手，会尽量缩短产品上市时间，但往往以牺牲防御措施为代价。尽管设备存在安全漏洞，但企业仍不断扩大物联网在系统中的应用面。预计连接设备将在2017年到2020年期间增加一倍。然而，在2018年中计划增加采用物联网方案的公司中，只有28%的公司看到了物联网安全的优先性。

制造商缺乏安全考虑，用户也缺乏安全意识，所以智能设备很容易被黑客劫持。与计算机相比，智能设备似乎力量微弱，无法造成较大伤害，但如果凭借数量实现相互通信，就能形成僵尸网络(受感染设备形成的网络)。犯罪分子使用易受攻击的智能设备作为启动平台，进行服务器攻击、网络钓鱼、点击诈骗、间谍活动和其他非法活动。

主要威胁

最新的统计数据反映了物联网安全的最大问题。比起2017年，去年前两个季度分布式拒绝服务(Distributed Denial of Service，DDoS)攻击增加了29%。物联网僵尸网络助长了恶意网络活动。目前，企业使用的4.96亿台智能设备都面临着DNS重绑定(DNS rebinding)攻击。这种攻击手段最早出现在2007年，它能让诈骗网站控制用户的浏览器，从而控制连接到本地网络的设备。最容易受到攻击的设备包括网络电话、打印机、网络设备、网络摄像机和流媒体播放器。黑客只要抓住一个弱点，就能让企业的敏感信息大规模泄露，阻止外部访问，或者让企业邮箱受到垃圾邮件的攻击。然而，在员工数超过1000人的企业中，51% 的企业仍然不知道有多少设备连接到了公司网络。相较而言，中小型企业则更加警惕，只有30%的公司不清楚连接数量。

物联网攻击变得愈加频繁而猛烈，企业也越来越容易受网络犯罪的伤害，一旦发生，企业将面临经济损失风险、失去客户信任，最终走向破产。问题不在于企业会不会遭受攻击，而在于遭受攻击的时间和方式。尽快构建和保持高水平的网络安全，就能最大限度地减少损失。物联网是一个庞大而复杂的环境，包括设备固件和软件、互联网通信、云平台和云应用程序。想要制定强大的网络安全策略，就要考虑物联网中的每个部分。以下是提高物联网安全的一些基本做法：

1. 设备保护

• 更改默认设置，使用高强度密码和唯一的用户名。通常，制造商会为所有产品设置相同的默认用户名和密码。为了帮助用户进行设置，这些信息通常会公布在网上。让设备保持出场设置则会给黑客提供巨大的便利，2016年发生的分布式拒绝服务攻击就是一个教训，当年Mirai僵尸网络组建了一支大型的僵尸网络军队，而其成员正是61个使用了默认用户名和密码的设备。因此，在连接到网络之前，最好使用难以破解的字符和字母组合来保护新设备。
• 更新软件和固件。为了修复安全缺陷，物联网设备需要不断升级和打补丁。确保连接的设备能够自动更新，如若不然，请与设备制造商联系，以获取固件和软件更新的详细信息。随时安装新补丁，让设备保持在最新状态。
• 定期重启。大多数恶意软件会上传并保存在存储器内，而重启设备能够删除恶意软件。
• 评估设备的安全功能。如上所述，许多物联网部件缺乏按设计安全理念，也就无法进行修补。在购买新设备之前，请检查它是否能更改密码选项、是否有可更新的安全功能。如果设备还需配置云服务，请尽量了解物联网平台的安全策略、加密和数据保护解决方案。
• 在选择物联网内容时，请咨询企业内负责网络安全的员工。令人难以置信的是，在2/3的场合中，企业中负责网络安全的专家并未参与物联网部件的选择和购买。

2. 网络保护

• 找出并清点连接到公司网络的所有物联网设备。这里的关键词是“所有”。必须对所有的东西进行分类，甚至是一台看似无碍的咖啡机。越了解企业所处的物联网环境，就越能够保护它。许多企业仍然利用人工盘查房间、清点设备，但这样太浪费时间。现在已经开发出免费的工具，可以自动识别连网设备，还能够对设备进行分类。
• 断开未授权和不使用的设备。一旦发现未知设备，强烈建议禁用它。另外，还可以断开目前不使用的设备，移除没用的旧设备。如此一来，易受攻击的弱项就减少了很多。
• 扫描网络，检查是否存在恶意活动。监视连接的设备并分析它们的行为，就能确定它们是否处于正常的工作状态。任何可疑活动都能表明设备可能已经遭受了黑客的攻击。又或许可疑设备只是需要更新了或出现了一些漏洞。无论如何，应该禁用可疑设备，同时更仔细地检查它。
• 使用强身份验证。与设备类似，网络也应当受到复杂密码的保护。若要提高网络安全，请添加双重身份验证，密码级别将在第二重验证时得到加强。
• 划分子网。将网络划分为多个子网，就能区分内部员工和外部用户所使用的网络，清点出属于员工的设备，也能为Web服务器和数据库创建单独的网络环境。

保持警惕

当然，提升物联网安全性的方法并不局限于上述措施。这个问题比我们想象的更复杂，还是需要从设计阶段开始，层层向后解决。一些科技巨头，如微软、英特尔、ARM 和霍尼韦尔，已经开始打造物联网和工业物联网的安全解决方案(包含硬件及生态)。然而，物联网的发展速度过快，现有技术还不能保护设备及用户的安全，因此在大多数情况下，网络安全仍然掌握在用户的手中。

一些公司认为自身规模过小，犯罪分子不会对他们感兴趣，但在分布式拒绝服务攻击下，黑客会利用一切不受保护的资源，让那些设备成为实现犯罪目标的工具。如果不想被迫参与下一起僵尸网络活动，那么请先回答我一开始提出的问题：你知道现在公司的网络上连接了多少智能设备吗?