黑客攻击物联网变得更容易 – 是时候看看你的安全了-IDC帮帮忙

您是否认真对待连接互联网设备的安全性?

黑客能够使用100,000台连接互联网的设备来关闭Twitter,Spotify和PayPal。他们招募并感染简单的家用电器,如数字视频录像机和冰箱,以攻击大型网络基础设施提供商并制造混乱。消费者并不知道他们自己的设备是以这种方式使用的。

攻击连接互联网的设备并不是一个全新的威胁 - 但它会变得更糟。

一个新工具Autosploit显着增加了赌注。Autosploit使用人工智能(AI)来查找易受互联网连接的设备并对其进行复杂的网络攻击。因为它是自动化的,所以使用它并不需要很多黑客技能。更糟糕的是,许多组织因未能认真对待安全而离开了一个开放的目标。

对于运输设备的制造商,使用或供应它们的企业以及依靠物联网(IoT)概念运行能源,公用事业等的行业来说,情况确实如此。

威胁已经很长时间了。随着即将生效的新立法,现在是采取行动的时候了。

物联网市场正在扩大。一些预测表明,它可以从2015年的154亿台设备增长到2030年的1250亿台。互联网连接设备越来越成为人们生活的一部分。如果没有强大的方法,许多设备和系统正在开发和运输中,存在严重的安全问题和漏洞。

实施有效的安全措施并不缺乏措施和指导。但是,当然,这意味着产品上市需要更长的时间,从而增加了成本和复杂性。因此,许多制造商在安全性方面都有所突破 - 或者只是忽视它

大规模妥协
更糟糕的是,没有办法修补已经出货的数十亿易受攻击的设备,因此一个新的漏洞可能导致非常大规模的妥协。

企业知道连通性是他们成长和成功的关键。它可以帮助他们提高运营效率,推出新服务并获得竞争优势。随着供应链变得越来越长,消费者需求越来越多,这就更为重要了。

企业正在转向商用现成的产品和协议以满足他们的需求,但如果这些产品不能安全管理,他们可能会带来更多的管理风险和利用漏洞。

如果您的运营依赖互联网技术,那么中断的可能性就很大。这会对您的合作伙伴,供应商和客户产生影响 - 如果人们失去信任,那很难回来。

当保证金紧张时,人们很容易问:“有什么东西可以做到我们想要的吗?”更难以考虑:“这会让我们面临哪些漏洞?”

但这样做至关重要。

物联网概念越来越多地用于管理和监控关键任务和工业运营。这种工业物联网技术有许多好处。它允许远程资产管理,预测性维护,智能流程自动化和实时分析。

网络攻击的风险增加
但是,这些新服务和进一步整合也带来了更大的网络攻击风险 - 可能发生灾难性事件。如果黑客可以利用连接到工厂的设备,对设施的性能,安全性和安全性会产生不可预测的后果 - 这甚至可能意味着生命损失。

也有财务影响。2016年,黑客通过网络攻击摧毁了乌克兰的电力网络。根据剑桥风险研究中心的数据,对英国的类似攻击可能耗资120亿至860亿英镑。

欧盟网络和信息系统(NIS)指令今天(5月10日)生效。如果组织无法确保他们的基础设施能够抵御网络攻击,那么他们可能会面临高达2000万欧元的罚款或4%的全球营业额。

虽然许多企业都在关注通用数据保护法规(GDPR),但对NIS的认识却很低。1700万英镑的罚款可能会使负责任的企业及其董事会大为宽慰。

所以你对此能做些什么?

像这样的威胁需要持续的联合行动。首先,政府需要制定物联网标准,指导和安全性。但是,工业也可以发挥作用。

组织需要:

制定产品在接受/启动之前必须满足的安全要求。
制定正确的安全控制措施,以保护使用物联网的网络和信息系统,以及快速检测,响应,调查和报告违规行为的机制。
在部署之前和之后测试其基础架构的安全性(使用IoT)。
你做不起的一件事是什么?忽略风险。