DDOS攻擊對物聯(lián)網(wǎng)的威脅有多危險?
2017-07-28 13:23:11 n根據(jù)Gartner最近的研究,預(yù)計(jì)到2020年底將有約20億個連接的物聯(lián)網(wǎng)設(shè)備。而在連接的同時,自主技術(shù)將明顯提高效率和生產(chǎn)力,企業(yè)和個人都不應(yīng)低估物聯(lián)網(wǎng)造成的風(fēng)險。
另見: 在十月的大型DDoS攻擊背后遇到兩個黑客
IoT設(shè)備在業(yè)務(wù)中的主要問題之一是,在初始安裝之后,設(shè)備通常被遺忘,并自行運(yùn)行。這允許對物聯(lián)網(wǎng)安全的主要威脅,如通過僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDoS)攻擊 - 用于在2016年攻擊域名系統(tǒng)(DNS)Dyn的策略,并殺死連鎖攻擊。
殺傷鏈攻擊的概念已經(jīng)存在了好幾年了。本來是一個軍事術(shù)語,洛克希德馬丁公司的計(jì)算機(jī)科學(xué)家在2011年開始使用網(wǎng)絡(luò)安全來描述一個用于捍衛(wèi)計(jì)算機(jī)網(wǎng)絡(luò)的框架。它的相關(guān)性在當(dāng)前的物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全環(huán)境中起了新的意義。
“殺死鏈”列出了從早期偵察到完成攻擊的網(wǎng)絡(luò)攻擊的階段,最終目標(biāo)是數(shù)據(jù)竊取,從而實(shí)現(xiàn)更多的攻擊。這些階段是:
偵察:入侵者選擇其目標(biāo)設(shè)備并開始搜索其漏洞。
武器:入侵者使用遠(yuǎn)程訪問惡意軟件武器(如病毒或蠕蟲)來解決漏洞。
交付:入侵者通過電子郵件附件,網(wǎng)站,USB驅(qū)動器等向目標(biāo)設(shè)備發(fā)送網(wǎng)絡(luò)武器。
利用:惡意軟件武器代碼用于觸發(fā)攻擊,對目標(biāo)網(wǎng)絡(luò)采取行動,利用上述漏洞。
安裝:惡意軟件武器安裝入侵者使用的接入點(diǎn)。
命令和控制:惡意軟件然后使入侵者能夠獲得“手上鍵盤”持續(xù)訪問目標(biāo)網(wǎng)絡(luò),從而實(shí)現(xiàn)未來的攻擊。
IoT設(shè)備包括可穿戴設(shè)備,會議室中的電視和安全攝像機(jī)都是殺毒鏈入侵者的簡單目標(biāo); IoT設(shè)備所有者不一定總是存在錯誤。對于IoT設(shè)備的制造商來說,安全機(jī)制通常是事后考慮的 - 許多公司采用的安全措施較差,例如對信息進(jìn)行加密,密碼直接編碼到設(shè)備中。事實(shí)上,去年,80臺索尼IP安全攝像機(jī)型號被發(fā)現(xiàn)有后門,這可以讓黑客輕松訪問非常私人的安全鏡頭。
防止和應(yīng)對殺傷鏈攻擊的步驟
防止連鎖企業(yè)滲透企業(yè)物聯(lián)網(wǎng)安全的最佳方法是投資分層的方法。應(yīng)用這種方法有四個步驟。
第一步是評估,或從連接到網(wǎng)絡(luò)的所有現(xiàn)有IoT設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程開始,包括受管理和部分管理的設(shè)備。了解每個設(shè)備的分類,運(yùn)行哪個操作系統(tǒng)以及安裝哪些應(yīng)用程序是非常重要的。
進(jìn)行評估后,下一步就是細(xì)分。IoT設(shè)備不應(yīng)與其他設(shè)備包含在同一網(wǎng)段中,也不應(yīng)包含在組織的任務(wù)關(guān)鍵系統(tǒng)和數(shù)據(jù)的范圍內(nèi)。確保安全性的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)部分之間部署防火墻,以盡量減少網(wǎng)絡(luò)“皇冠上的珠寶”風(fēng)險。
在分割之后,下一步是檢測或確保定期分析網(wǎng)絡(luò)行為,以便如果添加新的IoT設(shè)備,則可以確定它們的行為是否與其他類似設(shè)備模式匹配。受損設(shè)備或假設(shè)備可能看起來與其他IoT設(shè)備相同,但行為方式不同。
最后一步是回應(yīng)。由于手動警報(bào)可能需要幾個小時甚至幾天的時間才能處理,所以企業(yè)應(yīng)該采用備份計(jì)劃,以便立即限制對具有不規(guī)則行為模式的設(shè)備的訪問。
另請參見: 交通攝像機(jī)導(dǎo)致大的Dyn DDoS攻擊
這種分層方法旨在既防止殺死鏈攻擊的可能性,并且在實(shí)時攻擊中執(zhí)行傷害控制。使用此清單,人們將能夠了解網(wǎng)絡(luò)上的設(shè)備行為,并提醒不規(guī)范的行為。如果盡管采取了所有這些步驟,確實(shí)發(fā)生了攻擊,人們將能夠根據(jù)以前設(shè)計(jì)的備份計(jì)劃進(jìn)行有效的響應(yīng)。
例如,在您公司辦公室安裝的智能冰箱。除了冷卻您最喜歡的茶點(diǎn)和報(bào)告用電量之外,智能冰箱連接到無線網(wǎng)絡(luò)以獲取數(shù)據(jù),因此還可以滲透其附近的其他設(shè)備,如筆記本電腦,臺式電腦和手機(jī)手機(jī)。因?yàn)樵L問冰箱不受密碼保護(hù),黑客可以輕松訪問并執(zhí)行側(cè)向攻擊,不僅在智能設(shè)備上,而且在公司屋頂下的所有設(shè)備上。
在連接的環(huán)境中,只有智能,分層的方法技術(shù)可以看到,控制,應(yīng)對和管理風(fēng)險將有效地保護(hù)企業(yè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備免受下一次巨大的殺毒鏈攻擊。
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章
