瀾夢IT攻略，我們來了！

接入網絡的設備越來越多，安全威脅頻發。 3 月，黑客入侵了這家總部位于硅谷的安全設備制造商，竊取了 150,000 臺攝像機的實時錄像。 同樣在今年年初，Palo Alto 檢查了 135,000 個安全攝像頭it技術公司，發現 54% 的攝像頭至少存在一個安全漏洞。 黑客可以利用這些大廳對這些攝像頭進行全面控制和操作，并以此為跳板進入企業網絡發動攻擊。 大多數家庭使用的路由器也存在安全漏洞，黑客很容易通過這些設備進入家庭網絡，利用易受攻擊的家庭和辦公設備發動恐嚇攻擊。

為期兩年的調查結果表明，企業需要改進網絡安全措施，以保護企業網絡免受非商業互聯網設備的侵害。 在今年的研究中，100% 的中國大陸受訪者認為有必要改進組織項目的網絡安全保護方法，27% 的人認為有必要進行全面改革。 其中，風險評估 (70)、向安全團隊提供的物聯網設備上下文 (64)、設備可見性和庫存) 62)、策略實施和零信任控制) 62) 的需求最高。

隨著越來越多的員工個人使用智能音箱、可穿戴設備、智能家居等產品，安全風險的切入點越來越多。 此外，工業企業使用的傳感器也有細分，例如由支持 WiFi 的恒溫器控制的供暖通風和 HVAC 系統。 這些傳感器在訪問核心網絡時很可能沒有獲得 IT 運營團隊的許可。 根據一項調查，大多數公司沒有意識到物聯網或工業物聯網的無線網絡與企業基礎設施是分開的。

隨著物聯網時代的傳感器變得無處不在，黑客可以通過 IP 攝像頭等端口找到的潛在目標也越來越多。 例如，您可能擔心沒有密碼或密碼較弱的網絡打印機。 更可怕的是，這些威脅是難以察覺的。 這些攻擊的特點是規模小，可以逃脫安全網絡的監控，直接進入系統后端，但短期內不會造成嚴重影響。 但是，如果時間線延長，這些漏洞可能會發展成多維攻擊，后果更為嚴重。

值得注意的是，今年回答的中國大陸IT決策者中有35%表示物聯網設備連接的網絡獨立于企業的人力資源系統、郵件服務器、和金融系統。 44% 的受訪者遵循一個最佳實踐——微分類，即在網絡上創建嚴格控制的安全區域，將物聯網設備與 IT 設備隔離開來，黑客在網絡上橫行 在部署物聯網設備時，企業往往無法控制這些智能連接設備所使用的硬件和軟件的來源和質量。 存在于不同IT環境中的網絡設備，在大多數情況下是由不同的制造商“組裝”起來的，硬件、軟件和組件的供應商都不同。 這種情況造成的一個困境是，硅片升級在支持軟件升級的時間上有所延遲，或者為不受支持的組件更新了安全補丁。 因此，一些互聯網安全廠商希望從一開始就將安全解決方案集成到一個平臺中，而不是事后修補。

預測性保護也是工業客戶經常使用的措施。 例如，蒂森克虜伯利用物聯網技術，將全球約110萬部電梯的所有數據集中在云平臺上。 例如，電梯每天運行數次，可以根據負載情況實時采集每次行程中的各種部件參數，用于機器學習。 雖然我們已經與 GE 等平臺合作，以預先保護物聯網環境，但問題之一是這些客戶已經意識到，至少及時，投資回報率并不理想。

理想情況下it技術公司，新添加的物聯網設備和工業設備必須使用自己的控制器連接網絡并配置唯一且對應的識別碼。 對于那些非法設備，不能傳輸數據。 當然，識別碼不是MAC或OUI。 雖然在不同的環境中部署了多種類型的設備，但這些設備并不是唯一的。

當然，物聯網廠商并沒有放棄在安全方面的嘗試，不僅是硬件加密，算法加密也是常用的安全手段。 雖然安全人員對哈希函數了解不多，但由于其不可逆的特性，很難從哈希值中猜出原始密碼。 將存儲的密碼信息的哈希值存儲到數據庫中后，用戶在登錄系統時可以驗證輸入的值是否與存儲庫中的哈希值相同。 然而，難以破譯并不代表無法解開。 字典攻擊和暴力破解是破解哈希算法的常用方法。 人們唯一能做的就是降低系統被攻擊的頻率和效率。

根據Palo Alto的觀察，遠程辦公給企業帶來的安全挑戰可以概括為三個層面：

首先，沒有托管安全服務的家庭網絡本質上是不安全的，無法受到企業標準安全軟件和策略的保護，因此很難防止家庭網絡對企業網絡的威脅。

二、互聯網細分市場不足，黑客可以很容易地從家庭網絡橫向擴展到企業網絡，竊取企業內部的敏感信息和數據

第三，缺乏對網絡的可見性，企業安全團隊不知道家庭網絡上的設備，無法快速響應安全威脅。

文/上海瀾夢IT外包專家