Miljarder rörliga delar pratar ständigt med varandra; Ett levande nätverk öppet för utländska inkräktare och virus, allt kopplat till en superdator som rymmer en enorm mängd information. Jag pratar om människokroppen, även om du skulle bli förlåten för att se de uppenbara parallellerna med Internet of Things (IoT). Lyckligtvis för oss har vår kropp ett immunsystem som har bevisats under årtusenden för att försvara oss mot virus, identifiera och förstöra illvilliga inkräktare och hålla oss, för det mesta, i gott skick. Men detsamma kan inte sägas om den framväxande världen av IoT.
Om författaren Caleb Fenton, chef för forskning och innovation, SentinelOne. Och det förändras, snabbt. Gartner förutspår att antalet IoT-enheter kommer att tredubblas från 7 miljarder till 21.5 miljarder, med 25 % av cyberattackerna inriktade på IoT till 2025. Även om denna statistik är häpnadsväckande borde den inte komma som en chock; Cyberkriminella är intelligenta, försiktiga och omtänksamma, och som sådana kommer de att identifiera och attackera alla uppenbara sårbarheter framför dem. I sitt nuvarande tillstånd kan IoT också ha ett mål målat på baksidan.
IoT:s blinda fläck
För närvarande är många IoT-enheter en blind fläck för säkerheten. De billigaste enheterna är inte designade för att motstå angripare eller skydda informationen de är värd för, men vi har fler och fler av dem varje dag. När varje ny enhet ansluter till nätverket uppstår också en annan potentiell sårbarhet. Låt oss ta exemplet med IP-säkerhetskameror. Många organisationer är värd för dem för säkerhet, sittande på deras företagsnätverk. Eftersom du delar det här nätverket, om en anställd från en separat avdelning har sin maskin infekterad med skadlig programvara, kommer alla kriminella hackare att kunna söka efter enheter som är anslutna till nätverket, hitta kameran och plötsligt ha ögon på din organisation – en skrämmande och potentiellt skadlig prospekt. . Detta är bara ett exempel på sårbarheterna, men med så många IoT-enheter som tillhandahåller ljud- och bildströmmar, samt tillgång till känslig information, är det inte svårt att föreställa sig liknande attacker. Vissa av dessa attacker har faktiskt redan ägt rum. Ta Mirai-botnätet, som riktade in sig på smarta hemenheter 2016, särskilt IP-kameror och grundläggande trådlösa routrar. Botnätet har använts i några av de mest skadliga DDoS-attackerna hittills, inklusive en attack mot franska värd OVH och Dyn cyberattack, vilket resulterade i otillgänglighet för många högprofilerade webbplatser, som Twitter, Netflix och Airbnb. . På samma sätt, under 2017, hotade ett IoT-botnät kallat "Persirai" att kapa mer än 120,000 XNUMX IP-kameror, med de flesta av de utsatta enheterna i Kina, Thailand och USA. I båda fallen var en stor majoritet av dem som ägde dessa grundläggande konsumentenheter omedvetna om deras hotpotential. Plötsligt blev den potentiella skadliga effekten av en till synes oskyldig enhet, som en IP-kamera, otroligt tydlig.
Ett nödvändigt ont
Precis som vårt immunsystem följer cybersäkerhet ett visst mönster. När ett nytt system eller en ny enhet kommer ut på marknaden hittar hackare alltid ett sätt att utnyttja det. Utvecklare lär sig sedan och fixar dem, och cykeln fortsätter, och varje gång ökar deras säkerhet. Precis som vi behöver förkylningar och influensa för att göra oss starkare när vi växer, är hackare en viktig del av att utveckla och förbättra säkerhetsåtgärder. För mer bevis, vänd dig till nuvarande industriella styrsystem. Efter att ha levt i bubblor utan exponering för Internet och de hackare som följer med det, har de inte haft möjlighet att utveckla ett immunförsvar. Nu när de är en del av nätverket ser vi en anstormning av cyberattacker mot dem eftersom de sällan har implementerat säkerhetsåtgärder.
Tänk som fienden
Naturligtvis, precis som vi inte vill frivilligt samtycka till en allvarlig sjukdom för att förbättra vår hälsa, måste vi fortfarande göra allt vi kan för att avskräcka blivande angripare, hur nödvändigt det än är i slutändan. Så vad är svaret på att stärka din organisations IoT-immunsystem? Att tänka som en angripare är ett bra ställe att börja. Genom att undersöka ditt nätverk och alla dess anslutna komponenter, från skrivare till kameror och mer, och identifiera hur du sannolikt skulle försöka ett intrång, kommer du att börja se samma sårbarheter och kryphål som brottslingar skulle möta. En annan väg som jag skulle rekommendera är att avdelningsfördela ditt nätverk, alias att ta en mjukvarudefinierad perimeterinställning till din slutpunktssäkerhet. De flesta nätverk, även de som ägs av stora organisationer med imponerande säkerhetsverktyg, är platt. Det betyder att om en inkräktare lyckas penetrera ditt nätverk kan de se ett brett utbud av nästan allt. Med ett uppdelat nätverk skulle inkräktaren bara ha tillgång till de enheter som en specifik maskin är autentiserad att prata med, vilket begränsar potentiell skada. Utöver det är bättre synlighet på nätverket nödvändigt. Med denna typ av tillgångsförvaltning kommer organisationer att kunna visualisera sina nätverk, se vad som händer i realtid och stoppa attacker i deras spår. Kort sagt, säkerhetsåtgärderna måste och kommer att förbättras. Vi är för närvarande i botten av cykeln jag nämnde ovan, men med rätt procedurer, verktyg och utbildning kan vi ge IoT det immunförsvar det behöver för att överleva.