图片来源:https://pixabay.com/images/id-4395770/
编译:iothome
近年来,制造业已成为物联网最活跃的用户之一。该技术将数字革命引入了生产车间,使制造商能够提高效率,交付更高质量的产品,并优化资源管理。如今,物联网已成为这个技术密集型行业强大的差异化竞争因素。
新冠肺炎疫情揭示了工业物联网的另一个关键优势——增加制造商抵御危机的能力。在隔离和经济动荡的背景下,物联网的发展在确保业务运营的连续性、成本效率和生产现场员工的安全方面发挥了重要作用。
这使工业物联网(IIoT)许多制造商已经意识到这已经成为预防类似紧急情况和弥补生产中断的最佳解决方案。因此,根据Meticulous Research据预测,尽管大流行后经济衰退,但预计工业物联网市场的稳定增长将迅速回升,到2027年将达到2634亿美元。
然而,通往互联网的道路比以往任何时候都更加困难。在整个流行时期,商业物联网系统由于转向远程工作和缺乏控制而变得脆弱,大量网络攻击增加,其中许多是新颖的。此外,卡巴斯基2020年工业网络安全调查报告显示,24%的制造商预计将在危机后削减安全预算。这些因素,加上将物联网安全视为事后思想的持续趋势,使危机后工业物联网项目或现有系统的扩张成为高风险工作。
在这种情况下,现有或潜在的工业物联网(IIOT)系统安全将成为制造商议程中最紧迫的问题。我们设计了一个详细的指南,帮助工业公司所有者和首席安全官安全地控制人机界面和智能设备.0环境。
工业物联网安全漏洞的罪魁祸首
让我们来看看工业物联网系统的弱点,以及黑客如何利用它们在工业网络中站稳脚跟。
▲设备和端点可见性差
物联网领域缺乏对连接设备、传感器、端点及其配置和合规性的实时可见性可能是一个安全挑战。根据2019年Panaseer安全领导人的平等报告发现,即使在IT如今,随着监控技术的激增和安全意识的提高,20%的企业仍将物联网设备视为监管最差的资产。
显然,这种灰色地带设备肯定会成为攻击的受害者。但是制造公司如何最终陷入物联网的黑暗呢?原因不同。
企业可能会以很高的速度扩大其网络基础设施,因此由于疏忽,一些设备被排除在库存记录之外。其他制造商经常忘记几十年前部署的设备,几乎从未使用过,但仍然可以访问互联网。IT该部门只缺乏监控大量连网资产的工具或资源,而其他部门则缺乏工具或资源IT该部门无法正确分组其物联网网络,使一些设备从裂缝中溜走。
在工业环境中,设备和端点可见性差的后果尤为严重。如果恶意软件控制未经管理和保护的网络设备,不仅会拦截关键生产数据,还会危及最终产品质量,削弱生产线,导致供应链延迟,甚至危及工人的安全。这样,疏忽等简单的事情可能会造成巨大的财产和声誉损失。
▲现成设置
对于许多工业物联网所有者来说,保持互联网设备的默认设置是另一个风险。一方面,设备制造商很少使用复杂的凭证,这使得它们很容易在暴力攻击中被发现。此外,包括设备初始配置和密码的手册可能会在线,并最终落入黑客手中。这样,由于无知或疏忽,公司可能会使其系统容易损坏。
今天最臭名昭著的物联网设备安全威胁是Mirai,这是一个僵尸网络,自2016年以来严重破坏了高知名度系统。这个恶意软件的简单之处在于,它扫描了互联网上的开放设备,并尝试使用常见的登录密码组合登录。如果成功,Mirai劫持设备并继续控制整个网络。
在大流行期间,出现了新的Mirai对于与远程工作相关的漏洞,如网络摄像头、调制解调器和路由器。由于许多制造商广泛使用这些设备来远程监控生产线,因此无法保护它们将成为一个严重的漏洞。
为了保护您的系统免受此类攻击,您必须在系统投入使用前更改现成的设备凭证和设置。另一个好方法是限制外部人员和低级人员访问网络设备,以降低有意或无意配置或密码重置的风险。
▲过时的软件
对于高效、可持续、安全的工业物联网网络,最新的软件和设备固件是关键要求,但并不是所有的公司都能成功地保持这种状态。一方面,典型的工业物联网系统是巨大而分散的,跟踪所有的更新、升级和补丁,并及时执行它们IT这个部门是一项繁重的任务。此外,在许多情况下,网络设备可能会在整个升级过程中停止服务或不能正常工作,甚至在短暂停机时间内也会中断一些生产线。
面对这样的挑战,许多工业物联网所有者选择无限期地推迟更新。此同时,过时的软件和固件缺乏相关的保护机制、关键补丁和漏洞修复,这使得网络基础设施很容易受到最新的恶意软件攻击,旨在利用这个漏洞。
例如,今年,领先的网络安全公司TrapX报告称,它发现了新的Lemon Duck恶意软件,恶意软件停止更新Windows 7制造物联网设备,导致其故障。至于工业设备,其操作系统难以升级。在某些情况下,所有者别无选择,只能用预装的新操作系统版本替换设备。
除了安全漏洞外,过时的物联网软件还会导致系统崩溃停机、生产效率低、维护工作量增加。所有这些都使过时的固件无利可图。
▲低效的数据安全策略
对于工业公司来说,物联网生成的数据不仅敏感,而且是商业秘密的一部分,这是网络犯罪分子通常追求的。Verizon根据2020年数据泄露调查报告,勒索和工业间谍活动是制造业外部攻击的两个核心动机。
意识到这一点,工业物联网用户加强了其软件和固件的安全性,以防止攻击。在所有这些措施中,遗憾的是,对工业物联网生成的数据本身的保护往往被忽视。
2020年Unit 42物联网威胁报告指出,高达98%的物联网设备通信未经加密,并以纯文本的形式在互联网生态系统中传播。因此,如果攻击者试图渗透到工业物联网网络中(如上所述,尽管有安全措施,这种情况仍然会发生),传感器、端点和可穿戴设备的机密数据将在这里暴露并易于收集。
20192004月,一个黑客组织利用这种典型的安全疏忽进行了大规模的间谍活动。他们从政府机构到工业公司,从数百个组织获得系统访问权,然后捕获网络流量。
考虑到商业秘密的毁灭性后果,制造商应该更安全,而不是道歉,并将设备通信日志和交易加密作为强制性安全措施。
▲无分段
工业物联网用户的另一个常见错误是,他们的网络环境不能合乎逻辑地分为更小的设备组和子网络。扁平、未分段的工业物联网网络在小时内易于维护和管理,但这是它的优势。从长远来看,这样的基础设施将成为一个麻烦,也是破坏企业网络安全的致命缺陷。
一方面,未分段的工业物联网网络是一个很大的攻击,因此一个漏洞足以让恶意软件访问整个网络。此外,清点庞大的工业物联网环境是一项繁重的任务,包括大量不同服务时期、规格和使用的设备。因此,由于人为疏忽、安全缺陷和潜在风险,可能会被忽视。此外,随着系统的扩展,新设备越来越难安装在混乱的安全架构中,确保端到端保护。
使用防火墙进行物理分段曾经是保护工业物联网网络的常见做法,但最近使用了VLAN和ACL虚拟分段已经成为一种更有效的方法。由于工业物联网的巨大规模,一个完整级别的内部防火墙结构的实施和维护被证明是非常昂贵和复杂的。相反,微分段不仅是一个更便宜、更简单的解决方案,而且允许设备更灵活、更精细的分组。
工业物联网安全指南
最近,工业物联网已经成为黑客青睐的攻击载体之一。如今,制造商必须防止注入新的和不断发展的恶意软件,并处理传统硬件和软件、落后的基础设施和最近的远程工作。
物联网安全的整体解决方案是在这些动荡时期保持保护和高效的唯一途径。这些标准将有助于工业企业采取可持续、全面的工业物联网安全战略。
▲采取必要措施
重视物联网安全基础是保护您连网工业环境的第一步。这些措施虽然看似简单,但仍然可以有效地保护工业物联网免受最常见的安全利用或最大程度地减少漏洞的负面影响。此外,它们可以作为您可能选择采用的更高级安全控制的坚实基础。
以下是引入您工业物联网环境的最佳实践:
★分段物联网网络
★引入双因素认证
★通信加密设备
★管理用户访问数据和智能设备
★过滤出站和入站网络流量
★实施实时安全监控系统
★及时安装软件补丁和更新
▲提高工业物联网安全意识
制造商提高了员工的安全意识。在如此高度连接的环境中,系统的安全和完整性将成为一种共同的责任,员工对工业物联网架构、设备和数据存储缺乏了解迟早会导致意外的安全漏洞。
因此,为了保护您未来的实施,请确保向所有员工提供足够的工业物联网、运营和漏洞信息,并解释贵公司接受的安全标准。此外,教育员工常识安全措施,培训员工识别安全威胁。
网络安全培训不应是一次性的活动。随着每次系统集成或策略更改、安全事件或新的风险因素,员工的知识都需要更新。最后但并非不重要的一点是,不要忘记让物联网安全培训成为员工入职培训的一部分。
▲定期评估物联网
通过常规的安全测试,工业物联网所有者可以及时了解其网络生态系统的安全状态,及时发现现有的漏洞和潜在威胁,并在其破坏运行前解决。
渗透测试是一种白帽黑客攻击方法,质量保证专家模拟工业物联网的恶意攻击,特别有效地揭示设备固件和嵌入式软件中的隐藏漏洞,证实了防御机制的可行性。此外,公司还可以进行风险分析,以确定其物联网系统结构、启用设备、API可能最终成为协议中安全漏洞的缺陷。
▲采用事故响应策略
最后,如果出现安全漏洞,以物联网为动力的制造公司需要企业行动计划来快速有效地处理。首先,它应该包括相关的IT安全团队的指示说明了如何识别威胁及其来源,将受影响的区域与相关生态系统的其他部分隔离,并对损坏和管理事件进行评估。此外,该策略还应包括对员工的指导方针,详细说明他们在安全紧急情况下及以后如何继续工作。
此外,包括可追溯性分析在内的步骤也是一种有用的做法,使安全专家能够理解事件的意义和根本原因,并采取仔细的措施防止事件再次发生。