杀伤链攻击对物联网的威胁有多大？

根据 Gartner 最近的研究，预计到 2020 年底将有 2000 亿台联网的物联网设备。虽然联网的自主技术将明显提高效率和生产力，但企业和个人都不应低估物联网带来的风险.

另见： 认识 10 月份大型 DDoS 攻击背后的两名黑客

企业中物联网设备的主要问题之一是，在初始安装后，这些设备经常被遗忘并自行运行。这使得物联网安全面临重大威胁，例如通过僵尸网络进行的分布式拒绝服务 (DDoS) 攻击——2016 年用于攻击域名系统 (DNS) Dyn 的策略——以及杀伤链攻击。

杀伤链攻击的概念已经存在好几年了。 Lockheed-Martin Corporation 的计算机科学家最初是一个军事术语，2011 年开始将其与网络安全一起使用来描述用于防御计算机网络的框架。它的相关性在当前物联网设备和僵尸网络攻击的安全环境中具有新的含义。

“杀伤链”列出了网络攻击的各个阶段，从早期侦察到攻击完成，最终目标是窃取数据并实现更多攻击。这些阶段是：

1. 侦察： 入侵者选择其目标设备并开始搜索漏洞。
2. 武器化： 入侵者使用远程访问恶意软件武器（例如病毒或蠕虫）来解决漏洞。
3. 交付： 入侵者通过电子邮件附件、网站、USB 驱动器等将网络武器传输到目标设备。
4. 利用： 恶意软件武器代码用于触发攻击，对目标网络采取行动以利用上述漏洞。
5. 安装： 恶意软件武器安装接入点供入侵者使用。
6. 命令和控制： 然后，恶意软件使入侵者能够“通过键盘操作”持续访问目标网络，从而实现未来的攻击。<​​/li>

包括可穿戴设备、会议室中的电视和安全摄像头在内的物联网设备都很容易成为杀伤链入侵者的目标；物联网设备所有者不一定总是有错。对于物联网设备的制造商来说，安全机制通常是事后才想到的——许多公司采用较弱的安全措施，例如几乎没有加密信息和直接将密码编码到设备中。事实上，去年发现 80 款索尼 IP 安全摄像机型号有后门，黑客可以通过后门轻松访问极其私密的安全镜头。

预防和应对杀伤链攻击的步骤

防止杀伤链渗透企业物联网安全的最佳方法是投资分层方法。应用这种方法有四个步骤。

第一步是评估 ，或者从连接到网络的所有现有 IoT 设备（包括托管和部分托管设备）的网络发现过程开始。了解每个设备的分类、运行的操作系统以及安装了哪些应用程序非常重要。

进行评估后，下一步是细分 . IoT 设备不应与其他设备包含在同一网段中，也不应包含在组织的关键任务系统和数据范围内。确保安全的最佳实践包括在物联网和非物联网部分之间部署防火墙，以最大限度地降低网络“皇冠上的宝石”的风险。

分割之后，下一步是检测 或者确保定期分析网络行为，以便如果添加新的物联网设备，就可以确定它们的行为是否与其他类似设备的模式一致。受损设备或假冒设备可能看起来与其他 IoT 设备相同，但行为不同。

最后一步是响应 .由于手动警报可能需要数小时甚至数天才能处理，因此企业应制定备份计划，以立即限制对行为模式不规则的设备的访问。

另见： 交通摄像头导致大型 Dyn DDoS 攻击

这种分层方法旨在防止发生杀伤链攻击的可能性，并在实时攻击期间执行损坏控制。使用此清单，人们将能够了解网络上的设备行为并就异常行为收到警报。尽管采取了所有这些步骤，但如果确实发生了攻击，人们将能够根据先前设计的备份计划有效地做出响应。

以您公司办公室安装的智能冰箱为例。除了冷却您最喜欢的点心和报告用电量外，智能冰箱还连接到无线网络以获取数据，因此，它还能够渗透到附近的其他设备，例如笔记本电脑、台式电脑和移动设备电话。由于对冰箱的访问不受密码保护，黑客可以轻松访问并进行横向攻击，不仅在智能设备上，而且在公司屋顶下的所有设备上。

在互联环境中，只有能够查看、控制、反应和管理风险的智能分层方法技术才能有效保护企业网络和物联网设备免受下一次重大杀伤链攻击。