根據(jù)Gartner最近的研究，預計到2020年底將有約20億個連接的物聯(lián)網(wǎng)設備。而在連接的同時，自主技術(shù)將明顯提高效率和生產(chǎn)力，企業(yè)和個人都不應低估物聯(lián)網(wǎng)造成的風險。

　　另見： 在十月的大型DDoS攻擊背后遇到兩個黑客

　　IoT設備在業(yè)務中的主要問題之一是，在初始安裝之后，設備通常被遺忘，并自行運行。這允許對物聯(lián)網(wǎng)安全的主要威脅，如通過僵尸網(wǎng)絡的分布式拒絕服務(DDoS)攻擊 - 用于在2016年攻擊域名系統(tǒng)(DNS)Dyn的策略，并殺死連鎖攻擊。

　　殺傷鏈攻擊的概念已經(jīng)存在了好幾年了。本來是一個軍事術(shù)語，洛克希德馬丁公司的計算機科學家在2011年開始使用網(wǎng)絡安全來描述一個用于捍衛(wèi)計算機網(wǎng)絡的框架。它的相關性在當前的物聯(lián)網(wǎng)設備和僵尸網(wǎng)絡攻擊的安全環(huán)境中起了新的意義。

　　“殺死鏈”列出了從早期偵察到完成攻擊的網(wǎng)絡攻擊的階段，最終目標是數(shù)據(jù)竊取，從而實現(xiàn)更多的攻擊。這些階段是：

　　偵察：入侵者選擇其目標設備并開始搜索其漏洞。

　　武器：入侵者使用遠程訪問惡意軟件武器(如病毒或蠕蟲)來解決漏洞。

　　交付：入侵者通過電子郵件附件，網(wǎng)站，USB驅(qū)動器等向目標設備發(fā)送網(wǎng)絡武器。

　　利用：惡意軟件武器代碼用于觸發(fā)攻擊，對目標網(wǎng)絡采取行動，利用上述漏洞。

　　安裝：惡意軟件武器安裝入侵者使用的接入點。

　　命令和控制：惡意軟件然后使入侵者能夠獲得“手上鍵盤”持續(xù)訪問目標網(wǎng)絡，從而實現(xiàn)未來的攻擊。

　　IoT設備包括可穿戴設備，會議室中的電視和安全攝像機都是殺毒鏈入侵者的簡單目標; IoT設備所有者不一定總是存在錯誤。對于IoT設備的制造商來說，安全機制通常是事后考慮的 - 許多公司采用的安全措施較差，例如對信息進行加密，密碼直接編碼到設備中。事實上，去年，80臺索尼IP安全攝像機型號被發(fā)現(xiàn)有后門，這可以讓黑客輕松訪問非常私人的安全鏡頭。

　　防止和應對殺傷鏈攻擊的步驟

　　防止連鎖企業(yè)滲透企業(yè)物聯(lián)網(wǎng)安全的最佳方法是投資分層的方法。應用這種方法有四個步驟。

　　第一步是評估，或從連接到網(wǎng)絡的所有現(xiàn)有IoT設備的網(wǎng)絡發(fā)現(xiàn)過程開始，包括受管理和部分管理的設備。了解每個設備的分類，運行哪個操作系統(tǒng)以及安裝哪些應用程序是非常重要的。

　　進行評估后，下一步就是細分。IoT設備不應與其他設備包含在同一網(wǎng)段中，也不應包含在組織的任務關鍵系統(tǒng)和數(shù)據(jù)的范圍內(nèi)。確保安全性的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)部分之間部署防火墻，以盡量減少網(wǎng)絡“皇冠上的珠寶”風險。

　　在分割之后，下一步是檢測或確保定期分析網(wǎng)絡行為，以便如果添加新的IoT設備，則可以確定它們的行為是否與其他類似設備模式匹配。受損設備或假設備可能看起來與其他IoT設備相同，但行為方式不同。

　　最后一步是回應。由于手動警報可能需要幾個小時甚至幾天的時間才能處理，所以企業(yè)應該采用備份計劃，以便立即限制對具有不規(guī)則行為模式的設備的訪問。

　　另請參見： 交通攝像機導致大的Dyn DDoS攻擊

　　這種分層方法旨在既防止殺死鏈攻擊的可能性，并且在實時攻擊中執(zhí)行傷害控制。使用此清單，人們將能夠了解網(wǎng)絡上的設備行為，并提醒不規(guī)范的行為。如果盡管采取了所有這些步驟，確實發(fā)生了攻擊，人們將能夠根據(jù)以前設計的備份計劃進行有效的響應。

　　例如，在您公司辦公室安裝的智能冰箱。除了冷卻您最喜歡的茶點和報告用電量之外，智能冰箱連接到無線網(wǎng)絡以獲取數(shù)據(jù)，因此還可以滲透其附近的其他設備，如筆記本電腦，臺式電腦和手機手機。因為訪問冰箱不受密碼保護，黑客可以輕松訪問并執(zhí)行側(cè)向攻擊，不僅在智能設備上，而且在公司屋頂下的所有設備上。

　　在連接的環(huán)境中，只有智能，分層的方法技術(shù)可以看到，控制，應對和管理風險將有效地保護企業(yè)網(wǎng)絡和物聯(lián)網(wǎng)設備免受下一次巨大的殺毒鏈攻擊。