物聯網的挑戰 資安
隨著新裝置的創建和部署在各種環境中,物聯網正在穩步發展。這種廣泛的部署使物聯網成為組織面臨的緊迫問題,因為他們部署的裝置可能存在許多安全問題,包括:
- 舊作業系統:物聯網裝置並不總是使用它們正在運行的作業系統的最新版本。這意味著物聯網裝置的作業系統可能包含眾所周知的脆弱性,攻擊者可以利用這些脆弱性來接管或損壞這些物聯網裝置。
- 缺乏整合安全性:與桌上型電腦不同,物聯網裝置很少配備內建防毒和其他安全解決方案。這增加了它們被惡意軟體感染的可能性,使攻擊者能夠在攻擊中使用它們或存取這些裝置收集和處理的敏感資料。
- 難以修補或更新:所有軟件都需要定期更新以更新功能或關閉安全性漏洞。 物聯網裝置獨特的部署場景意味著它們很少收到更新(沒有人想到更新他們的連網燈泡或烤麵包機)。這使得該裝置極易受到針對性攻擊。
- 不安全的密碼:物聯網裝置存在許多與密碼相關的問題。裝置製造商通常具有較弱的預設密碼,使用者在部署它們之前或之後都不會更改。此外,製造商偶爾會在其系統中包含用戶無法更改的硬編碼密碼。 這些弱密碼使物聯網裝置面臨高風險。因為攻擊者可以使用這些容易猜到的密碼或簡單的暴力攻擊簡單地登入這些裝置。
- 不受信任的部署位置:物聯網裝置通常設計為部署在公共和偏遠地方,攻擊者可能能夠在這些地方實際存取裝置。這種實體存取可能允許攻擊者繞過該裝置內的現有防禦。
- 使用不安全協定:一些網路協定(例如 Telnet)由於缺乏內建安全性而被正式棄用。然而,物聯網裝置因使用這些不安全的協定而聞名,使其資料和安全面臨風險。
所有這些潛在風險使得部署物聯網成為組織網路安全策略的重要組成部分。
針對物聯網裝置的攻擊
由於物聯網裝置在商業網路上部署的普及,這些裝置對企業網路安全構成了重大威脅。不幸的是,這些裝置通常含有脆弱性,使其易於利用。網路犯罪分子利用這些脆弱性,對這些物聯網裝置進行常見的攻擊,其中包括:
- 直接利用:印表機(和其他物聯網裝置)是組織網路的常見存取點。每個人都需要能夠存取印表機意味著這些裝置很少被防火牆隔離並且通常具有很高的權限。攻擊者利用這一點,透過印表機獲得對網路的初始存取權限,然後透過企業網路擴展其存取權限。
- IoT 殭屍網路:物聯網裝置是連接互聯網的計算機,非常適合執行自動化攻擊。一旦使用殭屍網路惡意軟體受到攻擊,物聯網設備可能會被用來執行分散式拒絕服務 (DDoS) 攻擊,嘗試透過憑證填充、傳播勒索軟體或其他惡意軟體來獲取對用戶帳戶的未經授權的訪問,或對組織的網路採取其他惡意操作。系統。
- 基於物聯網的資料外洩:物聯網裝置通常設計用於處理敏感資料、執行關鍵操作或連接到雲端訂閱服務,使其成為網路犯罪分子的主要目標。例如,利用連接互聯網的攝影機和/或用戶雲端服務可能允許攻擊者存取潛在的敏感資料或其他有價值的資訊。
Achieving IoT and OT Security with Check Point
該公司正在部署越來越多的物聯網裝置,這些裝置對他們和其他組織構成了重大威脅。具有特權角色(例如在工廠中操作機器或監控重要位置)的物聯網裝置可能會受到損害並被用來竊取敏感資料或損害組織的運作。此外,由物聯網裝置組成的殭屍網路變得越來越普遍,並透過 DDoS 和其他攻擊造成重大危害。
物聯網裝置可能在多個層面上都容易受到攻擊,組織需要清楚地了解風險,以減輕該風險。如果您的網路上部署了物聯網裝置,請利用 Check Point 的免費物聯網韌體風險評估和物聯網資安檢查產品,全面了解物聯網基礎設施的網路安全風險。也歡迎您索取免費演示,了解 Check Point 如何協助保護物聯網韌體並減輕這些物聯網資安風險。
反映意見