发现大流行后世界中的物联网盲点

不仅仅是办公室——我们的城市变得越来越智能,我们的家庭也是如此。尽管物联网的扩散只会在大流行之后加速,但最近 Verkada 安全摄像头遭到破坏等网络攻击继续向我们表明,仍有太多组织对其供应商和物联网设备给他们的生计带来的风险视而不见。

现实情况是,这些看似微不足道的物联网设备现在是大规模网络入侵的入口点,可用于进行间谍活动、创建僵尸网络或挖掘加密货币。

在 Darktrace,我们在 AI 到网络安全方面处于优势地位,这使我们能够发现对这些设备的一些最奇怪和最不可思议的攻击。近年来,我们的 AI 捕捉到了各种令人震惊的物联网威胁,例如欧洲游乐园的智能储物柜被盗。在一个案例中,我们发现黑客试图渗透到联网的闭路电视系统以进行企业间谍活动并在一家大型全球咨询公司获取高度机密的信息。忘记直接经济收益的传统目标,视频片段在深度造假和有针对性的社会工程时代非常有价值。

但为什么我们总是被证明物联网是一个盲点?

首先,物联网仍然存在臭名昭著的安全问题,因为大多数物联网都是在考虑盈利能力的情况下匆忙推向市场的。安全性往往是制造过程中的事后考虑。对于攻击者来说,这使得入侵这些设备变得太容易了——滥用简单的错误配置、暴力破解登录凭据以及通常利用设计的不安全性。

此外,物联网通信可能非常复杂,因为它通常在机器或设备之间进行。人类无法预先定义物联网数据的“正常”流。防火墙等传统技术只能防止对这些设备的“已知”攻击,漏洞扫描器可以检测已知的漏洞利用和错误配置,但在发起物联网攻击时,攻击者越来越具有创新性和新颖性。Verkada 黑客是最新的案例。

在大流行后的世界中,物联网将变得比以往任何时候都更加普遍,因此我们必须确保其网络安全。

这将需要采取多层次的方法,政府需要更难将不安全的物联网推向市场,并且消费者必须更容易识别物联网设备何时网络不安全。 

与此同时,组织必须对物联网采取零信任政策,并有权阻止物联网妥协的最早迹象。

物联网通信的复杂性使得人类安全团队现在无法手动跟踪和保护这些新的数字环境。风险是固有的,必须通过持续监控和实时响应进行管理。

这就是为什么我们看到处于创新边缘的组织转向人工智能,不仅检测而且自主响应这些动态环境中的新兴攻击。一个例子是一级方程式巨头迈凯轮车队,它使用人工智能来监控和自动保护从赛车上的物联网传感器在不到 100 毫秒内传输到总部的数据。这种复杂性和速度的广度需要大约 60 名安全分析师手动跟踪。另一个例子是拉斯维加斯市,这是一个由物联网驱动的典型智慧城市,它在其运营中部署了人工智能,以不断监控其多样化的数字世界,并对可能发生的攻击做出响应。

基于对数字环境中行为的“正常”理解,人工智能对于检测对物联网的未知和前所未见的攻击至关重要,无疑是发现持续存在的物联网盲点的关键

为您推荐

发表评论