工业物联网(IIoT)提供了连通性的桥梁,可实现无缝的IT和OT融合。 但是,威胁参与者可以跨越这些桥梁来危害系统。 随着物联网的使用已经超出了家庭的范围,并进入了广阔的工业领域,威胁的规模也在不断增加。 话虽这么说,工业系统的某些组件可能还没有完全准备好应对这一转变。 旨在在孤立环境中蓬勃发展的工业设备正受到暴露,并超出了其最初设计的范围,它们可能没有足够的安全性来防御这些新威胁。 我们深入研究了智能工厂,智能城市,联网汽车和其他智能环境,以研究针对IIoT格局的普遍威胁。 智能工厂 图1.智能工厂体系结构 由于OT系统要跟上IT的步伐,智能工厂可能会面临妥协。 其中一些可能归因于端点和旧版软件中配置错误的设置和过时的组件,其补丁和更新可能不容易获得或已完全不受支持。 修补系统的这些必要组件可能会中断生产线。 专为隔离环境设计的工业控制系统(ICS)可能没有适用于增加暴露的网络安全措施。 此外,诸如Modbus和Profinet之类的通信协议中的漏洞也缺乏对用户进行身份验证和检测异常行为的可用性。 来自具有不同安全功能级别的不同供应商的系统的集成也可能使组织面临IIoT威胁。 这些可能导致IP泄漏等风险,从而可能导致机密数据或商业机密被盗,工业活动和破坏生产活动,从而可能导致人身事故。 而且,正如通过趋势科技智能工厂蜜罐的第一手观察所看到的那样,易受攻击的智能工厂可以吸引威胁参与者,这些威胁参与者可以提供各种威胁,例如加密货币矿工,勒索软件攻击,侦察活动和系统关闭。 有一些建议可以避免此类威胁。 一种是通过分批修补来维护旧版软件,以防止系统过载或操作中断。 另一个是评估每个设备的安全风险,以了解在安全方面需要对系统的哪些部分进行优先排序。 这包括应用网络分段和最小特权原则。 应该对IT和OT设备之间的连接进行审核,以消除不必要的或潜在的风险连接。 还应配置安全设置,并应启用其他身份验证方法。 Trend Micro TippingPoint威胁防护系统可以防御已知,未知和未公开的漏洞。 IoT设备制造商还可以将趋势科技IoT安全与IoT设备,移动应用程序,Web应用程序和IoT网关集成在一起。 为了检测目标攻击,勒索软件和高级威胁,建议使用趋势科技威胁发现设备。 智慧城市 图2.智能城市环境 智慧城市(包括能源,环境,连通性和治理)提出了自己的一系列安全挑战。 挑战的一个例子是设备的外形尺寸或复杂性的局限性:许多智能设备被设计为轻巧的,仅具有足够的计算能力来实现其功能。 这使得加密它们成为一个挑战。 更新和修补固件也可能很困难。 设备缺乏安全性,使其面临新的威胁。 公开和可见的网络资产(例如设备和服务)可以用来收集情报,尤其是从政府那里收集情报。 威胁参与者还可以通过公共IP安全摄像机进行监视攻击。 还存在勒索软件和其他勒索攻击的威胁,这些勒索软件劫持了数据和设备,可用于操纵和中断操作。 此类攻击还可能影响公用事业的交付,例如电力供应。 为减轻智慧城市中的风险,企业应遵循一些建议,例如定期为整个系统(包括固件)使用补丁程序和更新。 还应通过根据最小特权原则配置访问并加密通信通道来保护数据。 应该允许进行手动覆盖,以便工作人员不必依靠网络或互联网连接就可以减轻威胁。 管理员还应该确保即使没有足够的互联网来继续基本服务,该系统仍然可以在没有互联网连接的情况下正常运行。 趋势科技微型物联网安全为物联网设备制造商提供了保护其系统安全的解决方案。 趋势科技趋势科技服务器深度安全防护系统可在多个环境中保护系统。 趋势科技用于监控摄像头的物联网安全性可保护IP摄像头免受网络威胁。 联网汽车 图3.智能运输系统 随着互联汽车市场的持续增长,不难理解为什么网络分子将其视为有吸引力的目标。 攻击者可以通过未修补的漏洞(特定于品牌或品牌的缺陷,以及与供应商无关的缺陷)和诸如CAN总线之类的协议中的安全漏洞进入,从而允许黑客攻击与互联网相连的汽车系统。 此类攻击可能会使车辆的关键组件(例如安全气囊,停车传感器,主动安全系统)失效,甚至会损害物理安全机制。 第三方设备(如警报)和应用程序(如启用语音的助手)中的漏洞也构成风险。 在此类车辆之外,整个智能运输系统(ITS)生态系统及其组件(例如道路报告,交通流控制和支付应用系统)也面临来自恶意软件,网络和分布式拒绝服务(DDoS)的威胁。 ),中间人(MiTM)和特权升级攻击。 然后,联网汽车如何在这种充满威胁的潜在环境中安全驾驶? 为避免此类危险,应检查网络,硬件,软件和固件中的漏洞,以确保已对这些漏洞进行了修补和更新。 其他最佳实践,例如应用网络分段和确定高度敏感数据的安全优先级,也可以帮助保护敏感信息免遭黑客攻击。 面向汽车的趋势科技微型物联网安全性可加速关键模块的保护,以防止联网车辆受到网络攻击。 趋势科技CAN总线异常检测通过机器学习来检测异常的CAN总线网络流量和行为。 趋势科技趋势科技服务器深度安全防护系统可为物理,虚拟和云环境提供整体安全性。 其他智能环境 其他智能环境也无法幸免于难。 网络分子会追捕个人数据,例如零售业中的信用卡详细信息,或者使用勒索软件攻击和其他勒索手段对公用事业部门进行中断服务。 在医疗保健领域,威胁行动者旨在从医院信息系统,连接的医疗设备和遗留系统中窃取诸如机密医疗记录之类的信息。 结论 IIoT提供的互连性可以实现更快,更高效的流程,但同时也可能使行业面临威胁。 任何系统的任何部分都不应遭受此类威胁,因为威胁参与者甚至可以从一个不安全的入口点就遭受很多破坏。 企业应该审核系统,以确定哪些组件易受攻击,哪些组件需要更高的安全性。 他们还应确保正确配置安全设置以降低风险。 其他最佳实践,例如安装最新的修补程序和更新,应用网络分段和最小特权原则,也应予以实施。 安装专门为IIoT环境配置的安全解决方案也可以帮助保护这些系统。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢hkgecko
其他未分类|其他未分类|其他未分类|其他未分类|其他未分类|其...