犯罪黑客是否成功攻击了影子物联网设备?
可能迄今为止最著名的例子是2016年Mirai僵尸网络攻击,其中诸如因特网协议(IP)摄像头和家庭网络路由器之类无担保的物联网设备被黑客攻击,以构建庞大的僵尸网络军队。并执行极具破坏性的分布式拒绝服务(DDoS)攻击,例如让美国东海岸地区的大部分互联网无法访问的攻击。Mirai源代码也在互联网上共享,供黑客用作未来僵尸网络军队的构建块。
根据Infoblox公司的报告,其他漏洞可以使网络犯罪分子控制物联网设备。报告指出,“例如,在2017年,维基解密公布了一个被称为‘哭泣天使’的美国中央情报局工具的细节,该工具解释了代理商如何将三星智能电视转变为现场麦克风。消费者报告还发现了知名品牌智能电视的缺陷,这些智能电视既可以用来窃取数据,也可以操纵电视播放攻击性视频和安装不需要的应用程序。”
Infoblox公司表示,除了收集僵尸网络军队和进行DDoS攻击外,网络犯罪分子还可以利用不安全的物联网设备进行数据泄露和勒索软件攻击。
在迄今为止最离奇的一个物联网攻击中,犯罪分子曾经入侵赌场大厅鱼缸内的智能温度计以访问其网络。一旦进入网络,攻击者就能够窃取赌场数据库的数据。
针对物联网网络攻击的未来潜力足以让企业首席安全官和其他IT安全专业人员关注。 “考虑到有人连接到不安全的Wi-Fi恒温器,并将数据中心温度改为95℃时,可能让重要IT设备损坏。”Raggo说。例如,2012年,网络犯罪分子入侵政府机构和制造厂的恒温器,并改变了建筑物内的温度。恒温器是通过专门用于互联网设备的搜索引擎Shodan发现的。
Wisniewski表示,迄今为止,在利用敏感或私人数据方面,物联网设备的利用并未对任何特定企业产生巨大的负面影响。他说,“但是,当一名黑客发现如何利用物联网设备带来巨大利润时,例如使用智能电视进行会议室间谍活动,影子物联网安全风险问题将引起所有人的注意。”
三种降低影子物联网安全风险的方法
(1)方便用户正式添加物联网设备
Wisniewski说,“组织拥有影子IT和影子物联网的原因通常是因为IT部门对使用智能电视等设备的请求说‘不’。而不是直接禁止使用物联网设备,在请求发生后30分钟内尽可能快速地跟踪他们的批准,可以帮助减少影子物联网的存在。”
Wisniewski补充说,“发布并分发审批流程,让用户填写一份简短的表格,让他们知道会有多快回复他们。尽可能使请求过程变得灵活且容易,因此他们不会试图隐藏他们想要使用的东西。”
(2)主动寻找影子物联网设备
Raggo说:“企业需要超越自己的网络来发现影子物联网,因为很多影子物联网并不存在于企业网络中。超过80%的物联网是无线网络。因此,对影子物联网设备和网络的无线监控可以实现这些其他设备和网络的可见性和资产管理。”
传统的安全产品通过媒体访问控制(MAC)地址或供应商的组织唯一标识符(OUI)列出设备,但它们在具有大量不同类型设备的环境中基本上没有帮助。Raggo补充说,“人们想知道‘那个设备是什么?’,所以他们需要确定它是否是一个被攻击的设备或经过许可的设备。在当今深度数据包检测和机器学习的世界中,成熟的安全产品应该为发现的资产提供人性化的分类,以简化资产管理和安全过程。”
(3)隔离物联网
Wisniewski表示,在理想情况下,新的物联网设备和工业物联网设备应通过专用于IT控制设备的独立Wi-Fi网络连接到互联网。网络应配置为使物联网设备能够传输信息并阻止网络攻击。他说:“在大多数物联网设备中,不合法的设备的数据不能传输给它们。”
任何影子设备都是一个问题
Wisniewski说:“任何影子设备都是一个问题,无论是物联网设备还是任何其他可寻址的非托管物品。关键是组织只从授权设备控制对网络的访问,保持准确的授权设备清单,并制定明确的政策,以确保员工知道他们不允许使用自携设备,如果他们这样做,将会受到内部制裁。”