DDOS攻擊對物聯網的威脅有多危險？

根據Gartner最近的研究，預計到2020年底將有約20億個連接的物聯網設備。而在連接的同時，自主技術將明顯提高效率和生產力，企業和個人都不應低估物聯網造成的風險。

另見： 在十月的大型DDoS攻擊背後遇到兩個黑客

IoT設備在業務中的主要問題之一是，在初始安裝之後，設備通常被遺忘，並自行運行。這允許對物聯網安全的主要威脅，如通過殭屍網路的分散式拒絕服務(DDoS)攻擊 - 用於在2016年攻擊域名系統(DNS)Dyn的策略，並殺死連鎖攻擊。

殺傷鏈攻擊的概念已經存在了好幾年了。本來是一個軍事術語，洛克希德馬丁公司的計算機科學家在2011年開始使用網路安全來描述一個用於捍衛計算機網路的框架。它的相關性在當前的物聯網設備和殭屍網路攻擊的安全環境中起了新的意義。

「殺死鏈」列出了從早期偵察到完成攻擊的網路攻擊的階段，最終目標是數據竊取，從而實現更多的攻擊。這些階段是：

偵察：入侵者選擇其目標設備並開始搜索其漏洞。

武器：入侵者使用遠程訪問惡意軟體武器(如病毒或蠕蟲)來解決漏洞。

交付：入侵者通過電子郵件附件，網站，USB驅動器等向目標設備發送網路武器。

利用：惡意軟體武器代碼用於觸發攻擊，對目標網路採取行動，利用上述漏洞。

安裝：惡意軟體武器安裝入侵者使用的接入點。

命令和控制：惡意軟體然後使入侵者能夠獲得「手上鍵盤」持續訪問目標網路，從而實現未來的攻擊。

IoT設備包括可穿戴設備，會議室中的電視和安全攝像機都是殺毒鏈入侵者的簡單目標; IoT設備所有者不一定總是存在錯誤。對於IoT設備的製造商來說，安全機制通常是事後考慮的 - 許多公司採用的安全措施較差，例如對信息進行加密，密碼直接編碼到設備中。事實上，去年，80台索尼IP安全攝像機型號被發現有後門，這可以讓黑客輕鬆訪問非常私人的安全鏡頭。

防止和應對殺傷鏈攻擊的步驟

防止連鎖企業滲透企業物聯網安全的最佳方法是投資分層的方法。應用這種方法有四個步驟。

第一步是評估，或從連接到網路的所有現有IoT設備的網路發現過程開始，包括受管理和部分管理的設備。了解每個設備的分類，運行哪個操作系統以及安裝哪些應用程序是非常重要的。

進行評估后，下一步就是細分。IoT設備不應與其他設備包含在同一網段中，也不應包含在組織的任務關鍵系統和數據的範圍內。確保安全性的最佳做法包括在物聯網和非物聯網部分之間部署防火牆，以盡量減少網路「皇冠上的珠寶」風險。

在分割之後，下一步是檢測或確保定期分析網路行為，以便如果添加新的IoT設備，則可以確定它們的行為是否與其他類似設備模式匹配。受損設備或假設備可能看起來與其他IoT設備相同，但行為方式不同。

最後一步是回應。由於手動警報可能需要幾個小時甚至幾天的時間才能處理，所以企業應該採用備份計劃，以便立即限制對具有不規則行為模式的設備的訪問。

另請參見： 交通攝像機導致大的Dyn DDoS攻擊

這種分層方法旨在既防止殺死鏈攻擊的可能性，並且在實時攻擊中執行傷害控制。使用此清單，人們將能夠了解網路上的設備行為，並提醒不規範的行為。如果儘管採取了所有這些步驟，確實發生了攻擊，人們將能夠根據以前設計的備份計劃進行有效的響應。

例如，在您公司辦公室安裝的智能冰箱。除了冷卻您最喜歡的茶點和報告用電量之外，智能冰箱連接到無線網路以獲取數據，因此還可以滲透其附近的其他設備，如筆記本電腦，台式電腦和手機手機。因為訪問冰箱不受密碼保護，黑客可以輕鬆訪問並執行側向攻擊，不僅在智能設備上，而且在公司屋頂下的所有設備上。

在連接的環境中，只有智能，分層的方法技術可以看到，控制，應對和管理風險將有效地保護企業網路和物聯網設備免受下一次巨大的殺毒鏈攻擊。