像少年没有驾驶经验的驾驶经验,谁在开放式公路上乘坐SUV,即使是连接到公司网络的最简单的设备也有能力参与攻击并导致严重损坏。
由摩尔定律提供的,现在必须具有IP地址的任何东西都被视为潜在的威胁。具有讽刺意味的是,802.11ax引入了极佳的新安全功能,如WPA3和欠款。但是,它也使WLAN更加友好,鉴于智能建筑等环境中的密集浓度的支持,如智能建筑物,如照明控制器那样可能与有线无线连接的设备。
尽管他们的计算能力,“物品”,如传感器,控制,设备等,很少携带超出工厂安装(且易于猜到的)用户ID和密码的最低保护,即很少发生变化。此外,这些设备不记录,因此没有信号或警报指示它们是否受到损害。更糟糕的是,“事情”经常在没有知识或安全团队的知识的情况下出现在网络上。因此,我们拥有完美的安全性噩梦:数百或数千个强大的组件连接到IT网络,超出了标准安全可见性和控制的范围之外。
在最近的Ponemon学院调查中IOT是阿鲁巴共同赞助的3,800名安全专业人士,是一个特定的重点点。结果匹配直觉。七十七百百分比认为仅监控或执行次要任务的IoT设备构成了威胁。只有24%的人表示他们的组织的物联网设备被适当地保护。即使是IOT安全的责任也没有解决。
鉴于这一切,网络和安全团队可以做什么?
好消息是,这些设备导致了卓越的员工,客户和合作伙伴经历 - 以多种方式,数字转型由IOT驱动。然而,Harrow讨论了具有关键信息的自动售货机攻击数据库的想法,正是因为IoT设备连接到网络中可以在晚上睡觉的网络。鉴于IoT设备的LAX安全性,判断设备是否已泄露的唯一方法是寻找通常表示啮合攻击的网络活动的小变化。
安全团队运作与战斗机飞行员相同的方式。在决定攻击时,他们遵循传感,感知,决策和行动的路径。对于IOT安全性,这意味着通过深度数据包检查引擎将网络转换为“传感器”,其中通过深度分组检测引擎处理原始流量,旨在收集数百个相关行为元素,例如交通量,占空比,目的地,端口,协议等。
然后将交通洞察力传递给机器学习模型,以构建正常行为的参考基线,以便可以轻松发现偏差。当机器学习模型看到足够的证据表明攻击正在进行中,为分析师提供了一个警报以审查。考虑一下发送两倍数据包的相机的相机比通常是那样的。或者试图连接到它从未见过的系统的建筑控制。
这些前两个步骤对于检测与IOT相关的事件至关重要,并且它们需要强大的网络域专业知识和跨接线,无线,WAN和远程连接的数据科学。正确的决定和适当的行动依赖于消除误报并不仅提供了正确的攻击信号,还提供了相关的支持证据。而且,正如网络自动化正在提高用户体验和IT效率,深网络洞察和精密机器学习模型都可以促进自动攻击响应。
Aruba内存用户和网络行为分析提供保护物联网环境所需的深度数据包检查和机器学习。虽然解决方案将在任何网络上工作,但它已被调整为利用Aruba产品和技术。例如,Aruba Wireless Controlsers产生amon日志,该日志表征了无线流量,introspect使用它们进行活动数据。Aruba交换机现在根据他们看到的流量而没有单独的数据包处理功能,生成安全相关警报。
是的,IOT波继续未公平,但它不必导致安全性受到影响。
关于作者
Larry Lunetta是Aruba的安全产品营销副总裁,是一家惠普·帕特纳德企业公司。Larry也是亚利桑那州立大学企业家研究的嘉宾讲师。