虹科分享 | 我们怎样才能保证物联网的安全?

我最近看到了一份由美国总统的国家安全电信咨询委员会提交给美国总统的关于物联网的报告。它深入研究了确保物联网设备安全的挑战。该报告的结论被概括为这样一句话。”有一个很小而且迅速关闭的窗口,以确保物联网以最大限度地提高安全性和减少风险的方式被采用。如果国家不能这样做,它将在几代人的时间里应对其后果”。

鉴于这份报告是在2014年11月提交给奥巴马总统的,这一令人震惊的预测更加令人恐惧。八年后,机会之窗继续关闭。网络和物联网行业的领导者并没有显著改变这个市场的发展方式,也没有提高物联网领域的安全水平。现在有超过200亿的连接设备,以及一个非常复杂和全面的生态系统来支持它们的活动。

物联网的弱点成为关注的焦点

2016年10月,Mirai僵尸网络利用数十万被攻击的物联网设备对DNS供应商Dyn实施DDoS攻击,关闭了Netflix和PayPal等主要服务。这向公共和私营部门的决策者和管理人员说明了确保物联网设备安全的危险性。从那时起,许多新的威胁和安全事件已经发生,目标是物联网生态系统的不同方面和组成部分。

这一切都发生在物联网技术的应用和使用案例爆炸性增长的同时,从家用电器到远程医疗、工厂自动化和智能城市。但在这项技术的不同组件如何开发、制造、集成、使用和退役方面仍然没有突破。因此,建立一个安全的物联网世界的固有障碍在很大程度上仍然存在。

安全挑战

试图为物联网生态系统制定一个安全框架涉及到技术固有的独特挑战,以及它是如何发展的。该行业是高度分散的,有各种各样的产品、标准、协议、供应商和使用案例。这使得我们很难制定与所有利益相关者相关的共同措施。理想情况下,我们可以引入在高端IT环境中已被证明有用的复杂安全机制。但是,由于需要提供低成本的解决方案,以及需要尽量减少产品在尺寸、功耗和复杂度方面的影响,这使得这具有挑战性。

物联网技术与物理世界紧密相连,实时影响物理对象,如个人医疗设备。因此,安全框架必须实时处理威胁,以避免威胁生命或造成损害的后果。连接设备的数量之多,使得控制和管理每一个组件都很困难。这些设备中的许多都在现场,它们没有受到持续的监督,但可以被敌对实体访问,这使得维护其完整性和避免恶意干扰变得更加困难。

当我们想到物联网时,我们通常想到的是传感器和执行器,但使用这些设备的平台要复杂得多。许多参与者对整个结果的安全性有影响。它们包括,除其他外,设备制造商、应用程序开发人员、托管这些应用程序后台的云供应商、在现场集成和安装系统的实施者,以及显然是最终用户。

谁负责?

如果发生了安全事件,目前还不清楚哪一方有责任防止它,并对所造成的任何损失负责。就目前的情况来看,没有任何一方有兴趣尝试解决他们无法控制的问题。可以说,他们更愿意忽视这个问题,而期待别人来解决这个问题。想想漏洞的修补。谁负责确保一个部件的软件是最新的?是设备制造商吗?软件供应商?本地集成商?终端用户?没有人对它负责。所以这个重要的过程通常不会发生。设备停留在那里,带有过时的、脆弱的固件和软件,使它们暴露在许多类型的攻击之下。

确保物联网设备安全的责任和管理链被打破。你不能依靠物联网设备的更新、补丁或外围防御措施来进行适当的管理和维护。这就留下了在运行时保护设备的选择。然而,这其中的挑战甚至更大。

物联网设备的内存和CPU功率比EDR所需的要少得多,甚至比低级别的防病毒(AV)也要少。即使你能安装一个AV程序,要获得其有效运行所需的签名和更新,也需要互联网连接,而在许多使用情况下,互联网连接并不经常可用。保护物联网设备需要一个非常小的解决方案,它不依赖于事先对攻击指标(IOCs)的了解,并能在隔离的环境中有效工作,以提供实时的确定性预防。

在运行时保护物联网设备

直到最近,还没有这样的解决方案。但Morphisec现在提供Knight,它具有上面提到的所需运行时保护解决方案的所有功能。奈特使用Morphisec革命性的、经过现场验证的移动目标防御(MTD)技术。这是一种确定性的拦截机制,不需要攻击特征(IOC)的先验知识。与大多数EDR不同的是,它不需要费力的后端分析和处理。MTD使Morphisec Knight能够在完全与世隔绝的环境中高效工作,多年没有互联网连接。

MTD将底层操作系统组件、常用服务和库 API随机化。可信的应用程序会意识到修改后的运行时环境,而忽略遗留陷阱的任何软件组件都会被阻止。 当正确使用MTD时,没有两台机器(或设备)看起来完全一样,甚至单个系统也会随着时间的推移而不断变化。

周期性的内存中随机更改使得对手很难在一个地方进行训练,然后重复使用训练结果来利用其他机器,甚至是以后的同一机器。这将使攻击者无法将恶意软件传播到物联网网络中的其他设备。它还防止了大量设备被利用来为犯罪者的目标服务,就像前面提到的Mirai攻击一样。

物联网技术正在发展和扩大,但威胁其生存的安全漏洞仍然存在,尽管组织和政府最近做出了重大努力。我们需要非常规的思维和勇敢的步骤,以帮助克服前进的内在障碍,使我们所有人都能安全和有保障地享受这项技术的好处。在所有其他措施中,需要运行时保护解决方案来保护物联网平台免受供应链攻击和其他复杂攻击。Morphisec Knight是首款有效缓解这一问题的同类产品。它显著提高了任何物联网平台的安全级别,以抵御威胁使用这项重要的仁慈技术来实现恶意目标的老练的犯罪者。