我們如何解決物聯(lián)網的嚴重安全問題？

　　物聯(lián)網的應用幾乎無處不在。從家庭到汽車，再到辦公室和工廠，物聯(lián)網現(xiàn)在在連接到我們的家庭、蜂窩網絡和商業(yè)網絡的設備數(shù)量中占很大比例。

　　2022年，全球物聯(lián)網普及率增長了18%�，F(xiàn)在家里到處都是各種各樣的物聯(lián)網設備，可以在我們外出時吸塵和拖地，可以讓我們看到誰在前門按鈴，監(jiān)控房屋及寵物。

　　物聯(lián)網還使我們能夠通過向智能音箱發(fā)出語音指令，來實現(xiàn)家庭的許多功能的自動化，如開燈、拉窗簾或任何其他曾經由人類執(zhí)行的日常任務。這些設備的便利性對我們所有人來說都是顯而易見的，尤其是當晚上不想起床關燈時。

　　物聯(lián)網個人設備的安全問題

　　物聯(lián)網的網絡安全風險是不太明顯的。特別是當這些設備連接到用于銀行業(yè)務、股票交易或工作的同一個未分段的家庭網絡時。如果不希望自己的家庭照片被網絡犯罪分子刪除或勒索，物聯(lián)網設備就像智能電視一樣，需要單獨的防火墻網絡。然而，我們大多數(shù)人對這些以及生活中的許多其他網絡安全風險一無所知。

　　例如，很少人意識到智能音箱正在監(jiān)聽和記錄日常對話，除非先禁用或關閉�；蛘邔⒅悄茉O備連接到最佳網絡信號以連接互聯(lián)網，無論那是鄰居的WiFi還是自己的。這同樣適用于鄰居，無論其選擇使用互聯(lián)網連接做什么。

　　這些設備通常用于家庭和工作場所，如攝像頭門鈴，可以被黑客入侵。

　　工作場所的物聯(lián)網網絡安全風險

　　物聯(lián)網的安全問題在工作場所也很普遍，其日益廣泛的使用大大增加了網絡攻擊面。在如今的醫(yī)院中，75%的IP連接資產現(xiàn)在不受醫(yī)院IT部門管理，其中絕大多數(shù)是醫(yī)療和其他物聯(lián)網設備。也許是一側連接到患者，而另一側連接到互聯(lián)網的設備。這包括從X射線、CT、PET和超聲波等診斷系統(tǒng)到用于治療患者的放療和化療系統(tǒng)，以及用于患者或垂死者輸送藥物的網絡連接輸液泵。其包括患者氧飽和度、脈搏、心跳、血壓和其他重要指標的監(jiān)測系統(tǒng)。還包括重要的醫(yī)院建筑管理系統(tǒng)，如HVAC，用于管理正負氣流，以保持OR清潔和無病，并防止COVID患者感染其他人。此外，還有用于在樓層之間運送患者的電梯、用于監(jiān)控門和走廊的閉路電視攝像頭，以及用于在刷安全門禁卡時打開和關閉建筑物安全部分的電子門鎖。

　　這些只是現(xiàn)在連接到醫(yī)院網絡的眾多物聯(lián)網系統(tǒng)中的一部分，并且通常由數(shù)英里外的第三方供應商通過互聯(lián)網進行管理。如今天的醫(yī)院到處都是連接的自主機器人，用于藥房、手術、藥物分發(fā)、實驗室和血液制品的運輸和分析。物聯(lián)網有助于提高速度和效率，同時降低成本。其他行業(yè)也是如此。物聯(lián)網已經變得無處不在，而且?guī)缀跛�有物�?lián)網現(xiàn)在都已連接。

　　物聯(lián)網本質上是不安全的

　　在考慮網絡安全之前，這一切都是很好的。物聯(lián)網本質上是不安全的。其從未被設計為安全的。一個簡單的可編程邏輯控制器(PLC)專為簡單的重復性任務而設計，例如在其使用壽命期間在正確位置打開和關閉電梯門數(shù)百萬次。由于電纜拉伸但PLC保持不變，因此可能需要技術人員定期進行一些調整。其創(chuàng)建者的商業(yè)模式也沒有考慮到為關鍵安全補丁或更新的開發(fā)、測試和發(fā)布提供支持。結果是，很多物聯(lián)網被認為是一次性的。使用它，直到壞了，然后被送到垃圾填埋場。

　　物聯(lián)網在很大程度上不受監(jiān)管，盡管正在緩慢地變化。物聯(lián)網旨在重復執(zhí)行簡單的任務。其不是為了防止網絡犯罪而設計的，其架構也不是為可擴展性或壽命而設計的。結果是，即使用戶可以安裝安全補丁或更新的操作系統(tǒng)，物聯(lián)網設備也可能缺少運行該更新的系統(tǒng)資源。其根本不像PC那樣是為未來而設計的。

　　如今很少有人會考慮在Windows 95 PC上進行網上銀行業(yè)務，但許多讓我們的親人在醫(yī)院里活著的醫(yī)療設備正在運行的正是Windows XP的嵌入式版本。物聯(lián)網可能是醫(yī)院最大的患者安全風險，也是家庭最大的網絡安全風險。甚至聯(lián)網汽車由于對越來越多的互聯(lián)物聯(lián)網的依賴，也無法免受網絡攻擊。

　　2017年針對NHS的WannaCry攻擊，2021年針對新西蘭部分衛(wèi)生系統(tǒng)的Zeppelin攻擊，以及最近針對巴黎醫(yī)院的攻擊，都利用了醫(yī)療和其他物聯(lián)網設備的漏洞。

　　這些物聯(lián)網風險是眾所周知的。在民意調查中，約64%的醫(yī)療保健安全專業(yè)人員將不安全的醫(yī)療設備列為最大的安全問題。然而，大多數(shù)組織對其網絡缺乏可見性，這意味著其無法準確了解連接到其網絡的是什么，以及每個端點的風險。組織管理物聯(lián)網安全的方式，與管理IT環(huán)境中的安全風險和補丁的方式不同，特別是當該環(huán)境基于Windows的，并且每個月的在固定時間需要安裝100多個補丁時。

　　物聯(lián)網部署數(shù)量的增長速度遠快于IT的增長速度。這種增長也在組織外部擴散。在COVID高峰期，康復中的患者被盡快從醫(yī)院送回家，以便為其他人騰出床位。他們經常帶著各種患者監(jiān)測設備被送回家，這些設備會向醫(yī)院或當?shù)氐淖o理團隊報告。這些物聯(lián)網設備通過互聯(lián)網從患者家中連接，主要是通過VPN，但有時不是。與此同時，遠程醫(yī)療的采用逐步升級。這意味著現(xiàn)在的網絡威脅面比2019年更大，其中大部分是由物聯(lián)網驅動的。

　　如何降低物聯(lián)網的網絡安全風險

　　首先，無法保護所不了解的內容，且大多數(shù)組織最多只能擁有有限的連接到其網絡的IoT端點庫存。電子表格和資產庫存系統(tǒng)依賴于人類，而人類很容易出錯。網絡掃描僅在進行掃描時報告所連接到網絡的內容。與服務器和PC不同，物聯(lián)網系統(tǒng)會根據(jù)需要打開和關閉電源，因此任何時間點評估都是在某個時間點進行的。普通的網絡掃描也無法告知，在掃描過程中可能看到的數(shù)萬個設備中的每一個。

　　使用可以進行深度網絡流量分析的解決方案非常重要，可以準確識別設備，并進行明智的漏洞風險和威脅分析。此外，使用可以創(chuàng)建已發(fā)現(xiàn)設備“數(shù)字孿生”的系統(tǒng)，以在不中斷操作或與設備進行物理交互的情況下，對設備行為進行實時數(shù)據(jù)包級分析。

　　并非所有物聯(lián)網設備都會對網絡構成安全風險，但確實需要解決，并在可能的情況下進行補救。業(yè)主有多種選擇，通過關閉設備來消除風險，但這可能會非常昂貴。如果可能的話，通過

　　補丁來消除所述風險。暫時接受風險，并盡快計劃更換，通過風險保險或第三方管理轉移風險，或采用補償性安全控制措施來減輕風險因素。

　　一些物聯(lián)網設備，如醫(yī)療設備，可能非常昂貴。例如，一臺新的CT掃描儀需要3000萬英鎊。大多數(shù)人的預期壽命最好以幾十年而不是幾年來衡量，因此，大量的資本支出會在幾十年內攤銷在醫(yī)院賬簿上。這意味著，僅僅因為不安全就放棄一項運作良好的3000萬英鎊資產，這不是一個好選擇，特別是對于像NHS這樣資金緊張的醫(yī)療系統(tǒng)。這意味著信托基金和其他機構需要找到一種不同的方式，以補償安全控制的形式來管理風險。

　　在大多數(shù)情況下，這意味著通過使用軟件定義網絡(SDN)工具和網絡訪問控制(NAC)來遵循“零信任”原則來鎖定有風險的設備，其中大部分已經由信托機構擁有和實施。使用這些工具的困難在于，首先需要為每個設備創(chuàng)建，并驗證準確的網絡通信配置文件。再乘以可能有13萬個危險設備，例如一個典型的醫(yī)院信托或制造工廠，這可能需要一個小團隊手動創(chuàng)建這些配置文件。

　　一些網絡安全解決方案可以自動化這一過程，但自動化和編排不應止步于此。系統(tǒng)必須能夠向SOC(安全運營中心)中的安全運營工具報告異�；顒�，以進行SIEM(安全信息和事件管理)和其他警報。鑒于當今網絡攻擊發(fā)生的速度，速度是至關重要的。自動化也是如此。決策需要由人工審核的那一刻就會帶來延遲，屆時惡意軟件可能已經在網絡的大部分區(qū)域傳播，影響數(shù)百個系統(tǒng)，而不僅僅是幾個系統(tǒng)。安全團隊也沒有足夠的資源來管理每個警報，這意味著可能會錯過警報，這會帶來風險。

　　安全，就像駕駛賽車一樣，需要出色的可視性和閃電般的反應。如今物聯(lián)網連接設備如此之多，我們需要知道自己的資產在哪以及各自帶來的風險。隨著越來越多的物聯(lián)網資產連接到網絡，發(fā)生災難的可能性每天都在增加。這就是為什么我們需要盡快使用自動化工具來應對不斷上升的風險。如果做不到這一點，我們每個人都可能會成為頭條新聞。