工业物联网安全性:如何捍卫企业免受现代威胁
发布时间:2021-06-07 17:58:26 所属栏目:交互 来源:互联网
导读:近年来,制造业已经成为物联网的最积极采用者之一。该技术将数字革命带入了生产车间,使制造商能够提高效率,交付更高质量的产品,并优化资源管理。如今,物联网已成为了这个技术密集型行业的强大差异化竞争因素。 新冠肺炎疫情大流行揭示了工业物联网的另一
|
近年来,制造业已经成为物联网的最积极采用者之一。该技术将数字革命带入了生产车间,使制造商能够提高效率,交付更高质量的产品,并优化资源管理。如今,物联网已成为了这个技术密集型行业的强大差异化竞争因素。
新冠肺炎疫情大流行揭示了工业物联网的另一个关键优势——使制造企业增加抵御危机的能力。在隔离和经济动荡的背景下,物联网的发展对于确保业务运营的连续性和成本效率以及生产现场员工的安全起到了重要作用。
这使工业物联网(IIoT)成为防范类似紧急情况并弥补生产中断的最佳解决方案,许多制造商已经意识到这一点。因此,根据Meticulous Research的预测,尽管目前发生了大流行后的经济衰退,但预计工业物联网市场的稳定增长将很快回升,到2027年将达到2634亿美元。
但通往互联互通的道路比以往任何时候都更加艰难。在整个大流行期间,商业物联网系统因转向远程工作和随之而来的缺乏控制而变得脆弱,网络攻击大量增加,其中许多都是新颖的。除此之外,卡巴斯基2020年工业网络安全状况调查报告显示,24%的制造公司预计在危机后削减安全预算。这些因素,再加上将物联网安全视为事后想法的持续趋势,使危机后的工业物联网项目或现有系统的扩展成为一项高风险的工作。
在这种情况下,现有或潜在的工业物联网(IIOT)系统的安全性将成为制造商议程上最紧迫的问题。我们设计了一份详细指南,以帮助工业公司所有者和首席安全官安全地驾驭人机界面和智能设备的工业.0环境。
工业物联网安全漏洞的罪魁祸首
让我们来看看工业物联网系统的弱点,以及黑客如何利用它们在工业网络中立足。
▲设备和端点可见性差
缺乏对连网设备、传感器、端点及其配置和合规性的实时可见性,可能是物联网领域一直存在的安全挑战。根据2019年Panaseer安全领导者的对等报告发现,即使在IT监控技术激增、安全意识高涨的今天,仍有20%的企业将物联网设备视为监管最差的资产。
显而易见,此类灰色地带设备必定会成为攻击的受害者。但是,制造公司如何最终陷入物联网网络的黑暗之中?原因各不相同。
一家企业可能会以很高的速度扩展其连网基础设施,以至于某些设备由于疏忽而被排除在库存记录之外。其他制造商往往会忘记几十年前部署的设备,这些设备几乎从未使用过,但仍然可以访问互联网。一些IT部门只是缺少工具或资源来监控大量连网的资产,而其他IT部门则无法正确地对其物联网网络进行适当的分组,让一些设备从裂缝中溜走。
在工业环境中,设备和端点可见性不佳的后果尤其严重。如果恶意软件获得对未受管理和未受保护的连网设备的控制,它不仅会拦截关键的生产数据,而且还会危及最终产品质量、削弱生产线、导致供应链延迟,甚至危及工人的安全。这样,诸如疏忽之类的简单事情就可能造成巨大财产和声誉损失。
▲现成设置
对许多工业物联网所有者来说,保持连网设备的默认设置是另一种风险。一方面,设备制造商很少使用复杂的凭证,这使得他们很容易在暴力攻击中被发现。此外,包含设备初始配置和密码的手册可能在线上并最终落入黑客手中。这样,由于无知或疏忽,公司可能会让其系统容易受到破坏。
今天最臭名昭著的物联网设备安全威胁是Mirai,这是一个自2016年以来一直严重破坏高知名度系统的僵尸网络。这种恶意软件的简单之处在于:它扫描互联网上的开放设备,并尝试使用常见登录密码组合登录。如果成功,Mirai会劫持设备并继续控制整个网络。
在大流行期间,出现了全新的Mirai变种,针对与远程工作相关的漏洞,如网络摄像头、调制解调器和路由器。由于许多制造商广泛采用这些设备来远程监控生产线,因此对其保护不力会成为一个严重漏洞。
为了保护您的系统免受此类攻击,必须在系统投入使用之前更改现成的设备凭据和设置。 另一个好的做法是限制外部人员和低级别人员访问连网设备,以最大程度地减少有意和无意配置或密码重置的风险。
 (编辑:南阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
