家商业开始保护您的网络免受消费者级物联网威胁

开始保护您的网络免受消费者级物联网威胁

2024

视频: 🏃💨 Subway Surfers - Official Launch Trailer (十一月 2024)

到目前为止，您已经听到FBI的呼吁，我们都应该重新启动路由器。之所以发生这种情况，是因为俄罗斯的一个黑客组织创建了一些恶意软件，这些恶意软件可以获取登录凭据，甚至破坏设备。事实证明，至少其中一些物联网（IoT）设备（包括小型和家庭办公室（SOHO）路由器，以及一些网络附加存储（NAS）设备）也包括生产的一系列企业和云路由器由欧洲MicroTik公司提供。而且随着我们对该恶意软件的了解增加，该列表可能还会增加。

尽管这些设备中的恶意软件已被联邦调查局有效禁用，但至少到目前为止，它仍然构成威胁，因为黑客可能已经跟踪了受感染路由器的IP地址，并且他们可能能够使用该信息重新感染它们。当然，他们可能对个人财务信息和登录凭据感兴趣，尤其是对于银行和信用卡公司，但很多人至少也偶尔使用路由器进行远程通勤。这意味着这些相同的黑客也可能收集了您公司的网络凭据。为了提供帮助，FBI敦促人们将这些IoT设备重置为其出厂默认设置，以消除恶意软件。

没关系，但是更好的方法是（a）重置路由器，然后（b）检查路由器制造商的支持网站，以获取有关他们已更新路由器固件的消息。完成后，请立即更新路由器的固件。如果他们不这样做，那就丢下100美元，从关心的制造商那里切换到路由器。

但是，即使您的用户在家中遵循这些指示，SOHO路由器也只是迅速增长的趋势的一个示例，即，即使消费者设备位于公司网络的外围，也对公司网络构成了威胁。底线：即使在尚未充分发挥其全部增长潜力之前，IoT设备的低端也已成为一种威胁，而且只会越来越严重。

这种趋势肯定不会以家用路由器开始或结束，也不会以Amazon Echo结束。AmazonEcho最近被证明可以记录对话，认为它听到了“ Alexa”一词（从那时开始录制以防万一这是一个命令）。到目前为止，有一个报道的案例，其中Alexa向联系人列表中的另一方发送了私人对话。根据Amazon Echo开始记录时正在讨论的内容，如果有人劫持了设备并开始使用故意的恶意来路由对话，那将是一个大麻烦-尽管与装有恶意软件的路由器相比，这是另一种麻烦。

可悲的是，这个清单还在继续。在2016年，感染了恶意软件的无线摄像机在全球范围内被数百万人安装；随后，它们被用来对安全研究员Brian Krebs发起分布式拒绝服务（DDoS）攻击。这些摄像机中有很多都被公司用作安全摄像机，因为它们价格便宜，提供高质量的视频并且可以在Wi-Fi上工作。不幸的是，他们几乎没有安全性。

如何保护您的设备

现在，尽管有联邦调查局的警告，但最流行的物联网威胁可能是加密劫持，其中的设备可用于挖掘加密货币。即使这样的设备只能做一点工作，但数百万的设备可以为坏人赚很多钱。另外，由于这些设备并非为货币开采所需的占空比而设计，因此它们可能会因过热而提前失效。

不幸的是，几乎无法直接检测到基于设备的恶意软件。但是您可以对威胁进行一些处理。最好的防御是拒绝访问外界。您可以执行以下六个其他步骤：

设置路由器或防火墙，以使设备的IP地址被拒绝访问本地网络以外的地方。这将防止进入的任何恶意软件打电话回家以获取指令或更多恶意软件。

在使用时，请拒绝对这些设备的入站访问。 IP摄像机不仅不需要互联网访问，而且还不仅仅是托管恶意软件，还以更多方式对安全构成威胁。

对于确实需要将流量传输到网络外部的IoT设备，请设置防火墙以记录此类请求。您还需要记录（如果可以）有关流量的详细信息，例如入站和出站消息长度。某些类型的恶意软件流量（包括加密货币挖掘）具有可以发现的特定流量模式。

购买旨在发现恶意软件流量的安全软件。最近推出的一个新软件包是Jask，这是一个自主的安全操作平台，它使用人工智能（AI）和机器学习（ML）来发现恶意软件和其他安全事件，而这些事件通常可能是常规网络流量。

请记住，并非所有物联网恶意软件都一定针对您的网络外部。它可能旨在从您的企业内部收集登录凭据或知识产权（IP）。为了解决这个问题，您可能需要考虑重新检查网络的外围防御，并考虑采取更高级的措施，例如网络分段或虚拟网络，内部防火墙，多因素身份验证（MFA）和身份管理，甚至是单独的网络以阻止某些设备访问网络的其余部分。

另外，请留意企业网络内部的恶意Wi-Fi路由器和接入点。这些设备通常由想要从IT商店买不到的东西（通常是无线访问）的员工安装。由于这些通常是由未经安全培训的人员安装的，因此它们也最终成为对您的网络的重大威胁。幸运的是，企业级Wi-Fi控制器和基础架构管理工具通常可以发现这些设备。

对安全保持警惕

保持这种警惕的主要原因是为了保护您的网络免受入侵，但还有其他原因。例如，如果在攻击中使用了您的消费物联网设备，并且受害者能够将其追踪到您，则您组织的责任可能很大。另外，考虑将家庭路由器作为指定为道路勇士或通勤者的工作人员，或基本上任何要求合法远程访问凭据的人员的安全策略的一部分。

通常，IT对家用网络设备没有任何限制，因为它们不需要麻烦的支持。但是，随着物联网成为越来越大的威胁，这可能必须改变。在为您的员工测试一台或两台经过批准的家庭路由器上并进行测试，您知道他们将与您的远程访问基础结构，指定的云服务和本地家庭互联网服务提供商一起使用，可以在保护企业网络核心的同时还保持长期稳定这些支持要求降到最低。

事实是，消费设备和其他物联网网民可能会留下来，至少作为日常业务网络的偶然接触点。好消息是它们可以提供一些真正有用的功能。坏消息是，如果您不注意它们，它们也会带来巨大的风险。