经济观察网记者 高若瀛 装在办公室和工厂里的安全摄像头,本来是保护公司内部信息、防范威胁的角色,如今却有可能变成威胁本身。这种情况或许还将在智能穿戴等任何一台连入企业网络的设备上发生。
11月23日,聚焦全球网络安全的Palo Alto Networks?(纽交所代码:PANW)(派拓网络),对IT决策者进行的一项最新调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。
摄像头只是众多被接入网络设备中的一小部分。这份调研显示,智慧灯泡、联网运动装置、可穿戴医疗设备、咖啡机、摄像机、照相机、家庭监控,甚至是宠物喂食器等各种“奇怪”设备,都开始出现在企业的网络设备列表上。
一个令人不安的事实是:如今的网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。最近的例子就是今年3月,一群黑客自曝入侵了美国硅谷初创公司Verkada采集的大量安全摄像机数据,并盗取15万个监控摄像头实时视频。这家视频公司的客户,包括电动汽车公司特斯拉、软件供应商Cloudflare,被盗视频覆盖医院、诊所、公司、警察部门、监狱、学校、精神病院等各种场景。
“今年初,我们对13.5万个安全摄像头进行了检查,发现54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头。”在派拓网络大中华区总裁陈文俊看来,即使是大部分家庭使用的路由器,也普遍存在安全漏洞,黑客很容易通过这些路由器进入家庭网络,利用薄弱的家庭和办公设备,进而向企业网络发动勒索和攻击。
这份针对IoT行业安全的调查,是派拓网络委托了第三方Vanson Bourne,对全球1900个企业里相关的IT主要决策人进行的调研,这些决策者主要分布在大概18个国家和地区。同时,这次调查的范围覆盖了IT和电信、零售、分销运输、金融机构服务、高科技制造、商业服务等行业的企业。
报告显示,2021年,全球有近76亿IoT设备的产生,预计到2025年会有接近420亿的IoT的设备出现。未来,电动车、自动驾驶汽车都可能成为黑客攻击的目标。
其中值得关注的是,在中国大陆受访者中有八成以上的受访者表示,企业内部这一年来,互联网造成的安全事故是有所增加的。在这八成受访者中,又有70%受访者认为需要在整个物联网的风险评估上获得更多帮助,他们需要知道这些物联网的设备都有哪些,这些设备上都会存在哪些不同的安全漏洞,会对自己的企业造成什么样的危害。
此外,100%中国大陆受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。
此外,35%表示其物联网设备连接的网络与所属企业主要设备及业务应用(如人力资源系统、电邮服务器、财务系统)的网络各自独立运作。44%受访者遵循了最佳实践——网络微分段(Microsegmentation),在网络中创建的严格控制之安全区域,以隔离物联网设备并将它们与IT设备分开,防止黑客在网络上横向移动进行攻击。
面对无处不在的安全漏洞,不管对于居家办公的员工还是企业整体的IT管理,哪些方法可以帮助规避个人带来的物联网安全风险?
派拓网络中国区大客户技术总监张晨表示,员工首先要对自家WIFI的路由器非常熟悉,最基本的是要修改还原的口令,把一些相应网络加密的协议提升到更高等级,如WAP3或WAP2等。其次要定期检查自家路由器上连接了哪些设备,对于不知道不熟悉的应主动把它断掉。第三,建议即使是在家庭网络也要采用网络分段,办公电脑单独规划到一个网段里,家用的其他智能设备放在另外的网段面。所有设备都应该进行双重认证,没有密码就不能连上来。最后,张晨建议要近期进行安全更新。
而对于企业来说,情况可能更加复杂。除了要了解、持续跟踪已经连入网络的设备,“从整个IT网络的安全规划来讲,对于物联网,我们要遵循零信任原则。物联网的安全是整个IT架构中零信任不可缺失的一环,不应该把它单独考虑。”张晨说。
所谓零信任,即不能在网络上轻易相信任何一个应用、任何一个元素、任何一个人和设备,企业都应对相应的人、设备、应用、访问权限、实时流量进行安全检测。但对连网设备执行相应的安全强制规则后,企业还要利用自动化、高效智能的安全技术,对发现在物联网设备上的安全漏洞和攻击,及时阻断响应在企业内部的横向蔓延。
“万物互联的混合办公、移动办公的时代中,企业面临最大的变化就是原有边界,正逐渐消失。每个员工在任何地方,拿着自己的智能设备或电脑都可以进行办公。这种情况下,原有传统边界防护的方式,就不能满足现在企业内部的IT建设的要求了。”张晨说。
“只有员工和雇主共同承担保护网络的责任,才能应对这些挑战。远程办公的员工需要意识到家里的设备可能通过他们的家庭路由器连接到公司网络,并对此保持警惕。企业则需要加强监控威胁和网络存取,并建立一定程度的网络分段,以保护远程办公的员工和企业最宝贵的资产。”陈文俊说。