虹科分享 | 我們怎樣才能保證物聯(lián)網(wǎng)的安全？

物聯(lián)網(wǎng)的弱點(diǎn)成為關(guān)注的焦點(diǎn)

2016年10月，Mirai僵尸網(wǎng)絡(luò)利用數(shù)十萬被攻擊的物聯(lián)網(wǎng)設(shè)備對DNS供應(yīng)商Dyn實(shí)施DDoS攻擊，關(guān)閉了Netflix和PayPal等主要服務(wù)。這向公共和私營部門的決策者和管理人員說明了確保物聯(lián)網(wǎng)設(shè)備安全的危險性。從那時起，許多新的威脅和安全事件已經(jīng)發(fā)生，目標(biāo)是物聯(lián)網(wǎng)生態(tài)系統(tǒng)的不同方面和組成部分。

這一切都發(fā)生在物聯(lián)網(wǎng)技術(shù)的應(yīng)用和使用案例爆炸性增長的同時，從家用電器到遠(yuǎn)程醫(yī)療、工廠自動化和智能城市。但在這項技術(shù)的不同組件如何開發(fā)、制造、集成、使用和退役方面仍然沒有突破。因此，建立一個安全的物聯(lián)網(wǎng)世界的固有障礙在很大程度上仍然存在。

安全挑戰(zhàn)

試圖為物聯(lián)網(wǎng)生態(tài)系統(tǒng)制定一個安全框架涉及到技術(shù)固有的獨(dú)特挑戰(zhàn)，以及它是如何發(fā)展的。該行業(yè)是高度分散的，有各種各樣的產(chǎn)品、標(biāo)準(zhǔn)、協(xié)議、供應(yīng)商和使用案例。這使得我們很難制定與所有利益相關(guān)者相關(guān)的共同措施。理想情況下，我們可以引入在高端IT環(huán)境中已被證明有用的復(fù)雜安全機(jī)制。但是，由于需要提供低成本的解決方案，以及需要盡量減少產(chǎn)品在尺寸、功耗和復(fù)雜度方面的影響，這使得這具有挑戰(zhàn)性。

物聯(lián)網(wǎng)技術(shù)與物理世界緊密相連，實(shí)時影響物理對象，如個人醫(yī)療設(shè)備。因此，安全框架必須實(shí)時處理威脅，以避免威脅生命或造成損害的后果。連接設(shè)備的數(shù)量之多，使得控制和管理每一個組件都很困難。這些設(shè)備中的許多都在現(xiàn)場，它們沒有受到持續(xù)的監(jiān)督，但可以被敵對實(shí)體訪問，這使得維護(hù)其完整性和避免惡意干擾變得更加困難。

當(dāng)我們想到物聯(lián)網(wǎng)時，我們通常想到的是傳感器和執(zhí)行器，但使用這些設(shè)備的平臺要復(fù)雜得多。許多參與者對整個結(jié)果的安全性有影響。它們包括，除其他外，設(shè)備制造商、應(yīng)用程序開發(fā)人員、托管這些應(yīng)用程序后臺的云供應(yīng)商、在現(xiàn)場集成和安裝系統(tǒng)的實(shí)施者，以及顯然是最終用戶。

誰負(fù)責(zé)？

如果發(fā)生了安全事件，目前還不清楚哪一方有責(zé)任防止它，并對所造成的任何損失負(fù)責(zé)。就目前的情況來看，沒有任何一方有興趣嘗試解決他們無法控制的問題?？梢哉f，他們更愿意忽視這個問題，而期待別人來解決這個問題。想想漏洞的修補(bǔ)。誰負(fù)責(zé)確保一個部件的軟件是最新的？是設(shè)備制造商嗎？軟件供應(yīng)商？本地集成商？終端用戶？沒有人對它負(fù)責(zé)。所以這個重要的過程通常不會發(fā)生。設(shè)備停留在那里，帶有過時的、脆弱的固件和軟件，使它們暴露在許多類型的攻擊之下。

確保物聯(lián)網(wǎng)設(shè)備安全的責(zé)任和管理鏈被打破。你不能依靠物聯(lián)網(wǎng)設(shè)備的更新、補(bǔ)丁或外圍防御措施來進(jìn)行適當(dāng)?shù)墓芾砗途S護(hù)。這就留下了在運(yùn)行時保護(hù)設(shè)備的選擇。然而，這其中的挑戰(zhàn)甚至更大。

物聯(lián)網(wǎng)設(shè)備的內(nèi)存和CPU功率比EDR所需的要少得多，甚至比低級別的防病毒（AV）也要少。即使你能安裝一個AV程序，要獲得其有效運(yùn)行所需的簽名和更新，也需要互聯(lián)網(wǎng)連接，而在許多使用情況下，互聯(lián)網(wǎng)連接并不經(jīng)?？捎谩１Ｗo(hù)物聯(lián)網(wǎng)設(shè)備需要一個非常小的解決方案，它不依賴于事先對攻擊指標(biāo)（IOCs）的了解，并能在隔離的環(huán)境中有效工作，以提供實(shí)時的確定性預(yù)防。

在運(yùn)行時保護(hù)物聯(lián)網(wǎng)設(shè)備

直到最近，還沒有這樣的解決方案。但Morphisec現(xiàn)在提供Knight，它具有上面提到的所需運(yùn)行時保護(hù)解決方案的所有功能。奈特使用Morphisec革命性的、經(jīng)過現(xiàn)場驗證的移動目標(biāo)防御(MTD)技術(shù)。這是一種確定性的攔截機(jī)制，不需要攻擊特征(IOC)的先驗知識。與大多數(shù)EDR不同的是，它不需要費(fèi)力的后端分析和處理。MTD使Morphisec Knight能夠在完全與世隔絕的環(huán)境中高效工作，多年沒有互聯(lián)網(wǎng)連接。

MTD將底層操作系統(tǒng)組件、常用服務(wù)和庫?API隨機(jī)化?？尚诺膽?yīng)用程序會意識到修改后的運(yùn)行時環(huán)境，而忽略遺留陷阱的任何軟件組件都會被阻止。?當(dāng)正確使用MTD時，沒有兩臺機(jī)器(或設(shè)備)看起來完全一樣，甚至單個系統(tǒng)也會隨著時間的推移而不斷變化。

周期性的內(nèi)存中隨機(jī)更改使得對手很難在一個地方進(jìn)行訓(xùn)練，然后重復(fù)使用訓(xùn)練結(jié)果來利用其他機(jī)器，甚至是以后的同一機(jī)器。這將使攻擊者無法將惡意軟件傳播到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的其他設(shè)備。它還防止了大量設(shè)備被利用來為犯罪者的目標(biāo)服務(wù)，就像前面提到的Mirai攻擊一樣。

物聯(lián)網(wǎng)技術(shù)正在發(fā)展和擴(kuò)大，但威脅其生存的安全漏洞仍然存在，盡管組織和政府最近做出了重大努力。我們需要非常規(guī)的思維和勇敢的步驟，以幫助克服前進(jìn)的內(nèi)在障礙，使我們所有人都能安全和有保障地享受這項技術(shù)的好處。在所有其他措施中，需要運(yùn)行時保護(hù)解決方案來保護(hù)物聯(lián)網(wǎng)平臺免受供應(yīng)鏈攻擊和其他復(fù)雜攻擊。Morphisec Knight是首款有效緩解這一問題的同類產(chǎn)品。它顯著提高了任何物聯(lián)網(wǎng)平臺的安全級別，以抵御威脅使用這項重要的仁慈技術(shù)來實(shí)現(xiàn)惡意目標(biāo)的老練的犯罪者。

今日推薦

Morphisec（摩菲斯）

Morphisec（摩菲斯）作為移動目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案，每天保護(hù)800多萬個端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

免費(fèi)的Guard Lite解決方案，將微軟的Defener AV變成一個企業(yè)級的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。請聯(lián)系我們免費(fèi)獲取！