物聯(lián)網(wǎng)的弱點(diǎn)成為關(guān)注的焦點(diǎn)

2016年10月，Mirai僵尸網(wǎng)絡(luò)利用數(shù)十萬(wàn)被攻擊的物聯(lián)網(wǎng)設(shè)備對(duì)DNS供應(yīng)商Dyn實(shí)施DDoS攻擊，關(guān)閉了Netflix和PayPal等主要服務(wù)。這向公共和私營(yíng)部門的決策者和管理人員說(shuō)明了確保物聯(lián)網(wǎng)設(shè)備安全的危險(xiǎn)性。從那時(shí)起，許多新的威脅和安全事件已經(jīng)發(fā)生，目標(biāo)是物聯(lián)網(wǎng)生態(tài)系統(tǒng)的不同方面和組成部分。

這一切都發(fā)生在物聯(lián)網(wǎng)技術(shù)的應(yīng)用和使用案例爆炸性增長(zhǎng)的同時(shí)，從家用電器到遠(yuǎn)程醫(yī)療、工廠自動(dòng)化和智能城市。但在這項(xiàng)技術(shù)的不同組件如何開(kāi)發(fā)、制造、集成、使用和退役方面仍然沒(méi)有突破。因此，建立一個(gè)安全的物聯(lián)網(wǎng)世界的固有障礙在很大程度上仍然存在。

安全挑戰(zhàn)

試圖為物聯(lián)網(wǎng)生態(tài)系統(tǒng)制定一個(gè)安全框架涉及到技術(shù)固有的獨(dú)特挑戰(zhàn)，以及它是如何發(fā)展的。該行業(yè)是高度分散的，有各種各樣的產(chǎn)品、標(biāo)準(zhǔn)、協(xié)議、供應(yīng)商和使用案例。這使得我們很難制定與所有利益相關(guān)者相關(guān)的共同措施。理想情況下，我們可以引入在高端IT環(huán)境中已被證明有用的復(fù)雜安全機(jī)制。但是，由于需要提供低成本的解決方案，以及需要盡量減少產(chǎn)品在尺寸、功耗和復(fù)雜度方面的影響，這使得這具有挑戰(zhàn)性。

物聯(lián)網(wǎng)技術(shù)與物理世界緊密相連，實(shí)時(shí)影響物理對(duì)象，如個(gè)人醫(yī)療設(shè)備。因此，安全框架必須實(shí)時(shí)處理威脅，以避免威脅生命或造成損害的后果。連接設(shè)備的數(shù)量之多，使得控制和管理每一個(gè)組件都很困難。這些設(shè)備中的許多都在現(xiàn)場(chǎng)，它們沒(méi)有受到持續(xù)的監(jiān)督，但可以被敵對(duì)實(shí)體訪問(wèn)，這使得維護(hù)其完整性和避免惡意干擾變得更加困難。

當(dāng)我們想到物聯(lián)網(wǎng)時(shí)，我們通常想到的是傳感器和執(zhí)行器，但使用這些設(shè)備的平臺(tái)要復(fù)雜得多。許多參與者對(duì)整個(gè)結(jié)果的安全性有影響。它們包括，除其他外，設(shè)備制造商、應(yīng)用程序開(kāi)發(fā)人員、托管這些應(yīng)用程序后臺(tái)的云供應(yīng)商、在現(xiàn)場(chǎng)集成和安裝系統(tǒng)的實(shí)施者，以及顯然是最終用戶。

誰(shuí)負(fù)責(zé)？

如果發(fā)生了安全事件，目前還不清楚哪一方有責(zé)任防止它，并對(duì)所造成的任何損失負(fù)責(zé)。就目前的情況來(lái)看，沒(méi)有任何一方有興趣嘗試解決他們無(wú)法控制的問(wèn)題。可以說(shuō)，他們更愿意忽視這個(gè)問(wèn)題，而期待別人來(lái)解決這個(gè)問(wèn)題。想想漏洞的修補(bǔ)。誰(shuí)負(fù)責(zé)確保一個(gè)部件的軟件是最新的？是設(shè)備制造商嗎？軟件供應(yīng)商？本地集成商？終端用戶？沒(méi)有人對(duì)它負(fù)責(zé)。所以這個(gè)重要的過(guò)程通常不會(huì)發(fā)生。設(shè)備停留在那里，帶有過(guò)時(shí)的、脆弱的固件和軟件，使它們暴露在許多類型的攻擊之下。

確保物聯(lián)網(wǎng)設(shè)備安全的責(zé)任和管理鏈被打破。你不能依靠物聯(lián)網(wǎng)設(shè)備的更新、補(bǔ)丁或外圍防御措施來(lái)進(jìn)行適當(dāng)?shù)墓芾砗途S護(hù)。這就留下了在運(yùn)行時(shí)保護(hù)設(shè)備的選擇。然而，這其中的挑戰(zhàn)甚至更大。

物聯(lián)網(wǎng)設(shè)備的內(nèi)存和CPU功率比EDR所需的要少得多，甚至比低級(jí)別的防病毒（AV）也要少。即使你能安裝一個(gè)AV程序，要獲得其有效運(yùn)行所需的簽名和更新，也需要互聯(lián)網(wǎng)連接，而在許多使用情況下，互聯(lián)網(wǎng)連接并不經(jīng)常可用。保護(hù)物聯(lián)網(wǎng)設(shè)備需要一個(gè)非常小的解決方案，它不依賴于事先對(duì)攻擊指標(biāo)（IOCs）的了解，并能在隔離的環(huán)境中有效工作，以提供實(shí)時(shí)的確定性預(yù)防。

在運(yùn)行時(shí)保護(hù)物聯(lián)網(wǎng)設(shè)備

直到最近，還沒(méi)有這樣的解決方案。但Morphisec現(xiàn)在提供Knight，它具有上面提到的所需運(yùn)行時(shí)保護(hù)解決方案的所有功能。奈特使用Morphisec革命性的、經(jīng)過(guò)現(xiàn)場(chǎng)驗(yàn)證的移動(dòng)目標(biāo)防御(MTD)技術(shù)。這是一種確定性的攔截機(jī)制，不需要攻擊特征(IOC)的先驗(yàn)知識(shí)。與大多數(shù)EDR不同的是，它不需要費(fèi)力的后端分析和處理。MTD使Morphisec Knight能夠在完全與世隔絕的環(huán)境中高效工作，多年沒(méi)有互聯(lián)網(wǎng)連接。

MTD將底層操作系統(tǒng)組件、常用服務(wù)和庫(kù)?API隨機(jī)化。可信的應(yīng)用程序會(huì)意識(shí)到修改后的運(yùn)行時(shí)環(huán)境，而忽略遺留陷阱的任何軟件組件都會(huì)被阻止。?當(dāng)正確使用MTD時(shí)，沒(méi)有兩臺(tái)機(jī)器(或設(shè)備)看起來(lái)完全一樣，甚至單個(gè)系統(tǒng)也會(huì)隨著時(shí)間的推移而不斷變化。

周期性的內(nèi)存中隨機(jī)更改使得對(duì)手很難在一個(gè)地方進(jìn)行訓(xùn)練，然后重復(fù)使用訓(xùn)練結(jié)果來(lái)利用其他機(jī)器，甚至是以后的同一機(jī)器。這將使攻擊者無(wú)法將惡意軟件傳播到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的其他設(shè)備。它還防止了大量設(shè)備被利用來(lái)為犯罪者的目標(biāo)服務(wù)，就像前面提到的Mirai攻擊一樣。

物聯(lián)網(wǎng)技術(shù)正在發(fā)展和擴(kuò)大，但威脅其生存的安全漏洞仍然存在，盡管組織和政府最近做出了重大努力。我們需要非常規(guī)的思維和勇敢的步驟，以幫助克服前進(jìn)的內(nèi)在障礙，使我們所有人都能安全和有保障地享受這項(xiàng)技術(shù)的好處。在所有其他措施中，需要運(yùn)行時(shí)保護(hù)解決方案來(lái)保護(hù)物聯(lián)網(wǎng)平臺(tái)免受供應(yīng)鏈攻擊和其他復(fù)雜攻擊。Morphisec Knight是首款有效緩解這一問(wèn)題的同類產(chǎn)品。它顯著提高了任何物聯(lián)網(wǎng)平臺(tái)的安全級(jí)別，以抵御威脅使用這項(xiàng)重要的仁慈技術(shù)來(lái)實(shí)現(xiàn)惡意目標(biāo)的老練的犯罪者。

今日推薦

Morphisec（摩菲斯）

Morphisec（摩菲斯）作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬(wàn)個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無(wú)文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)（EPP）未能檢測(cè)和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無(wú)法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

免費(fèi)的Guard Lite解決方案，將微軟的Defener AV變成一個(gè)企業(yè)級(jí)的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。請(qǐng)聯(lián)系我們免費(fèi)獲取！