物聯網的致命威脅有多大？

　　根據IDC的最新研究，預計到2020年底，聯網物聯網設備將達到2000億臺。

　　在企業中物聯網設備的主要問題之一是，在最初安裝之后，這些設備往往會被遺忘并自行運行。

　　這給物聯網安全帶來了重大威脅，比如通過僵尸網絡進行分布式拒絕服務(分布式拒絕服務)攻擊——這一策略曾在2016年攻擊域名系統(域名系統)Dyn，并導致連鎖攻擊。

　　殺人鏈攻擊的概念已經存在了好幾年了。

　　最初這只是一個軍事術語，在2011年洛克-馬丁公司的計算機科學家，開始用來描述一個用來保衛計算機網絡安全的框架。

　　在物聯網設備和僵尸網絡攻擊的安全格局中，它的相關性已經有了新的意義。

　　“殺傷鏈”列出了網絡攻擊的各個階段，從早期的偵察到完成攻擊，最終目標是竊取數據并發動更多攻擊。

　　這些階段是：

　　包括可穿戴設備、會議室里的電視和安全攝像頭在內的物聯網設備，都很容易成為黑客攻擊的目標;物聯網設備的所有者不一定總是錯的。

　　對于物聯網設備制造商而言，安全機制通常是事后才會考慮的問題——許多公司采用了一些薄弱的安全措施，比如對信息進行加密，并直接在設備上編寫密碼。

　　事實上，去年有80個索尼IP安全攝像頭模型被發現有后門，這可以讓黑客很容易地獲得極其私密的安全監控錄像。

　　防止和應對致命連鎖攻擊的步驟

　　防止連鎖企業滲透到企業物聯網安全領域的最佳方式，是投資于一種分層的方式。

　　應用這種方法有四個步驟。

　　第一步是評估，或者從連接到網絡的所有現有物聯網設備的網絡發現過程開始，包括管理和部分管理的設備。

　　了解每個設備的分類、它所運行的操作系統以及安裝在它上面的應用程序是很重要的。

　　在進行評估之后，下一步是細分。

　　物聯網設備不應像其他設備一樣被包含在同一個網絡中，也不應被納入該組織的關鍵系統和數據。

　　確保安全的最佳做法包括在物聯網和非物聯網之間部署防火墻，以減少網絡“王冠”(crown jewels)的風險。

　　在細分之后，下一步是確定定期分析網絡行為，這樣，如果新的物聯網設備被添加進來，就可以確定它們的行為是否與其他類似設備的行為模式相一致。

　　一個折衷的設備或假設備可能看起來和其他物聯網設備一樣，但行為方式不同。

　　最后一步是回應。

　　由于手動提醒可能需要幾個小時甚至幾天的時間來處理，企業應該采用一項備份計劃，該計劃將立即限制對帶有不規則行為模式的設備的訪問。

　　這種分層的方法既可以防止致命的連鎖攻擊，也可以在現場攻擊中執行傷害控制。

　　利用這一庫存，人們將能夠了解網絡上的設備行為，并注意到不規律的行為。

　　如果所有這些步驟都做到了，發生攻擊時，人們將能夠根據之前設計的備份計劃有效地做出反應。

　　以你公司辦公室里安裝的智能冰箱為例。

　　除了冷卻你最喜歡的點心和報告用電，智能冰箱連接到無線網絡來獲取數據，因此它也有能力滲透到它附近的其他設備，如筆記本電腦，臺式電腦和手機。

　　因為進入冰箱并不是密碼保護，黑客很容易就能進入并進行橫向攻擊，不僅是在智能設備上，而且是在公司屋頂下的所有設備上。

　　在一個互聯的環境中，只有智能、分層的技術才能看到、控制、反應和管理風險，才能有效地保護企業網絡和物聯網設備免受下一次重大致命連鎖攻擊。