勿联网？！空调也可以成为企业网络的潜在“杀手”

物联网设备给企业造成了巨大的安全风险，因为企业的安全防护往往不能覆盖这些设备，而且这些固件总是因为频繁的更新换代而过时。...



物联网攻击开始成为网络常见行为

一份来自ForeScout公司的最新报告指出，近期发生的利用数字设备破坏网络，而导致网络瘫痪的攻击行为，印证了安全专家们长期以来发表的有关物联网带来网络威胁的言论。许多连入IoT的企业设备，从VoIP电话、连接打印机到智能视频会议设备以及许多老旧的固件，几分钟内就都能被黑客侵袭。

ForeScout公司的首席战略官Abreu表示：“物联网是新的安全战场，它的入口点是真正的让网络变得脆弱的地方。” 

CIO们在过去的20年里用大量的防火墙，反病毒和恶意攻击工具，组成了护卫企业服务器和PC的城墙。如今这些设备可以被轻易肆虐，成为了现代网络犯罪的共犯。黑客把数码相机、视频会议系统、DVR和其它互联网连接设备转化成武器，引发大规模的DDOS攻击，从而造成网络瘫痪。



物联网设备很容易破解

俘虏一个IoT设备加入DDOS攻击是很容易的。ForeScout雇佣了文明黑客KamKar展示如何破解和控制一个企业应用的安全摄像头。不到一小时，Kamkar利用设备的默认密码获取了SSH根访问权限，并种植了一个后门病毒，这能让他继续控制这部摄像机，即便管理员修改密码也无济于事。Kamkar又安装了一个后门程序，能让他启动新的输出链接，从而利用这台设备对网络进行无休止的攻击。

KamKar表示：“这种控制能让黑客完全掌握这台设备，他们可以将它用于攻击网络其它系统的马前卒，甚至入侵网络里的其它公司。”进而这台机器可以和成千上万的其它设备一起，组成一个可以发动DDOS攻击的僵尸网络。

这正是10月底发生的击溃Twitter，Feedy，Netflix，Spotify和其它一些网页的DDOS攻击手段。这次攻击利用了制造商设置的出场密码，奴役了超过十万的网络摄像机和DVR设备组成Mirai僵尸网络，攻击了美国著名域名管理服务供应商Dyn所运营的网络基础设施，这使得普通用户无法进入的域名网络超过了1200个。奥巴马政府也发誓要采取措施来平息这些攻击。



Dyn攻击也限制了公司正常访问企业的部分云服务，包括Salesforce.com和Okta等。他指出这让公司业务运营变得很不方便，并且情况会变得更糟，比如公司的销售人员无法访问公司在Salesforce.com的客户数据，影响完成季度销售额度。

基于物联网的DDOS攻击让CIO举足无措

怡安跨国保险服务集团CIO布鲁诺表示，DDOS攻击已经成为他最关注的网络安全问题，因为公司网站有高达七百万的投保者在访问个人的医疗保健信息和公司的最新福利计划。他指出：“一个大规模的拒绝服务式的攻击可以瞬间压倒你的网站，进而给你所有相关的生态系统带来负面效应，这让我十分担忧并夜不能寐。”

DDOS攻击是可怕的，但是最可怕的还不仅仅是攻击。Kamkar测试了大量通过IP连接企业安全系统的固件，包括采暖通风和空调、VoIP电话、视频会议系统、连接打印机、智能冰箱以及智能灯泡等，他指出这些物联网设备给企业造成了巨大的安全风险，因为企业的安全防护往往不能覆盖这些设备，而且这些固件总是因为频繁的更新换代而过时。

网络犯罪分子可以利用干扰或欺骗技术劫持企业的智能安全系统，使其能够控制运动传感器、门锁和监视设备。犯罪者可以利用VoIP电话配置设置来逃避认证，使他们能够窃听和记录通话。黑客可以破解暖通空调系统和电能表，迫使服务器机房过热，造成物理损坏。“危险是真是存在的，而且随时可能成为‘大事件’，”Abreu说到。

时刻注意任何向企业网络示警的设备，以及对连接设备设立权限限制，能够让CIO更好的防御DDOS和其它方式的网络攻击。但CIO们需要关注太多其它的问题，比如数字化转型、数据分析、预算规划，他们无法经常检查访问企业网络的行为。ForeScout公司的软件分析结论表示，发生在企业设备的安全防护行为，比许多CIO表示他们已经发现的数量还要多30%到40%。

Gartner预测到2020年将有200亿的设备连入互联网，将有三分之一的这些设备成为企业、政府、医疗保健和工业网络中的脆弱点，而且未被察觉到。IDC预测，到2018年将有三分之二的企业要经受物联网安全破坏的考验。

扫描二维码

关注更多精彩

    关注 e行网