前情提要

　　Zscaler 發布了一項研究，調查了企業被迫遷移到遠程工作環境期間留在企業網絡上的物聯網設備的狀態。

　　具體內容

　　該報告分析了在 2020 年 12 月的兩周內阻止的超過 5.75 億次設備交易和 300,000 次特定于物聯網的惡意軟件攻擊——與疫情前的調查結果相比增加了 700%。這些攻擊針對 553 種不同類型的設備，包括打印機、數字標牌和智能電視，所有這些設備都連接到企業 IT 網絡并與之通信，而許多員工在疫情期間遠程工作。

　　研究團隊確定了最脆弱的物聯網設備、最常見的攻擊來源和目的地，以及負責大部分惡意流量的惡意軟件家族，以更好地幫助企業保護其寶貴數據。

　　“一年多來，由于員工在疫情期間繼續遠程工作，大多數公司辦公室大多被廢棄。然而，我們的服務團隊注意到，盡管缺乏員工，企業網絡仍然因物聯網活動而嗡嗡作響，” Zscaler 的CISO Deepen Desai說。

　　“連接到企業網絡的物聯網設備的數量和種類非常龐大，包括從音樂燈到 IP 攝像機的所有內容。我們的團隊發現，這些設備中有 76% 仍在未加密的純文本通道上進行通信，這意味著大多數物聯網交易對業務構成了巨大風險。”

　　哪些物聯網設備最容易受到惡意軟件的威脅？

　　在超過 50 億的物聯網設備交易中，確定了來自 212 家制造商的 553 種不同設備，其中 65% 分為三類：機頂盒（29%）、智能電視（20%）和智能手表（15%） 。

　　家庭娛樂和自動化類別擁有最多種類的獨特設備，但與制造、企業和醫療保健設備相比，它們的交易數量最少。

　　大多數流量來自制造和零售行業的設備——59% 的交易來自該行業的設備，包括 3D 打印機、地理定位跟蹤器、汽車多媒體系統、數據收集終端（如條碼閱讀器）和支付終端。

　　企業設備位居第二，占交易的 28%，醫療設備緊隨其后，占流量的近 8%。

　　還發現了許多連接到云的意外設備，包括仍在通過企業網絡發送流量的智能冰箱和音樂燈。

　　誰對此負責？

　　該團隊還密切關注特定于在云中跟蹤的 IoT 惡意軟件的活動。在數量方面，在 15 天的時間范圍內總共觀察到 18,000 個獨特的主機和大約 900 個獨特的有效載荷的交付。

　　惡意軟件家族 Gafgyt 和 Mirai 是 ThreatLabz 遇到的兩個最常見的家族，占 900 個獨特有效載荷的 97%。這兩個家族以劫持設備以創建僵尸網絡而聞名——大型私人計算機網絡可以作為一個組進行控制，以傳播惡意軟件、使基礎設施過載或發送垃圾郵件。

　　誰是目標？

　　物聯網攻擊目標的前三個國家是愛爾蘭（48%）、美國（32%）和中國（14%）。

　　大多數受感染的物聯網設備（近 90%）被觀察到將數據發送回三個國家/地區之一的服務器：中國（56%）、美國（19%）或印度（14%）。

　　如何保護自己？

　　隨著世界上“智能”設備的列表每天都在增加，幾乎不可能阻止它們進入您的組織。IT 團隊不應試圖消除影子 IT，而應制定訪問策略，防止這些設備成為通往最敏感業務數據和應用程序的大門。無論 IT 團隊（或其他員工）是否在本地，都可以采用這些策略。

　　以下是減輕物聯網惡意軟件威脅的一些技巧，無論是在托管設備還是 BYOD 設備上：

　　01 了解您的所有網絡設備

　　部署能夠查看和分析網絡日志的解決方案，以了解通過網絡進行通信的所有設備及其功能。

　　02 更改所有默認密碼

　　密碼控制可能并不總是可行，但部署企業自有物聯網設備的基本第一步應該是更新密碼和部署雙因素身份驗證。

　　03 定期更新和修補

　　許多行業（尤其是制造業和醫療保健行業）的日常工作流程都依賴于物聯網設備。確保您隨時了解發現的任何新漏洞，并通過最新補丁使設備安全保持最新狀態。

　　04 隔離物聯網網絡

　　在自己的孤立網絡上安裝 IoT 設備以防止橫向移動，并限制入站和出站網絡流量。同樣，通過只允許與相關 IP 和 ASN 通信，阻止外部訪問不必要的端口，盡可能限制來自外部網絡的訪問。

　　05 實施零信任架構

　　阻止影子物聯網設備對企業網絡構成威脅的唯一方法是消除隱式信任策略并使用基于身份的動態身份驗證（也稱為零信任）嚴格控制對敏感數據的訪問。