虹科分享 | 我们怎样才能保证物联网的安全？

物联网的弱点成为关注的焦点

2016年10月，Mirai僵尸网络利用数十万被攻击的物联网设备对DNS供应商Dyn实施DDoS攻击，关闭了Netflix和PayPal等主要服务。这向公共和私营部门的决策者和管理人员说明了确保物联网设备安全的危险性。从那时起，许多新的威胁和安全事件已经发生，目标是物联网生态系统的不同方面和组成部分。

这一切都发生在物联网技术的应用和使用案例爆炸性增长的同时，从家用电器到远程医疗、工厂自动化和智能城市。但在这项技术的不同组件如何开发、制造、集成、使用和退役方面仍然没有突破。因此，建立一个安全的物联网世界的固有障碍在很大程度上仍然存在。

安全挑战

试图为物联网生态系统制定一个安全框架涉及到技术固有的独特挑战，以及它是如何发展的。该行业是高度分散的，有各种各样的产品、标准、协议、供应商和使用案例。这使得我们很难制定与所有利益相关者相关的共同措施。理想情况下，我们可以引入在高端IT环境中已被证明有用的复杂安全机制。但是，由于需要提供低成本的解决方案，以及需要尽量减少产品在尺寸、功耗和复杂度方面的影响，这使得这具有挑战性。

物联网技术与物理世界紧密相连，实时影响物理对象，如个人医疗设备。因此，安全框架必须实时处理威胁，以避免威胁生命或造成损害的后果。连接设备的数量之多，使得控制和管理每一个组件都很困难。这些设备中的许多都在现场，它们没有受到持续的监督，但可以被敌对实体访问，这使得维护其完整性和避免恶意干扰变得更加困难。

当我们想到物联网时，我们通常想到的是传感器和执行器，但使用这些设备的平台要复杂得多。许多参与者对整个结果的安全性有影响。它们包括，除其他外，设备制造商、应用程序开发人员、托管这些应用程序后台的云供应商、在现场集成和安装系统的实施者，以及显然是最终用户。

谁负责？

如果发生了安全事件，目前还不清楚哪一方有责任防止它，并对所造成的任何损失负责。就目前的情况来看，没有任何一方有兴趣尝试解决他们无法控制的问题。可以说，他们更愿意忽视这个问题，而期待别人来解决这个问题。想想漏洞的修补。谁负责确保一个部件的软件是最新的？是设备制造商吗？软件供应商？本地集成商？终端用户？没有人对它负责。所以这个重要的过程通常不会发生。设备停留在那里，带有过时的、脆弱的固件和软件，使它们暴露在许多类型的攻击之下。

确保物联网设备安全的责任和管理链被打破。你不能依靠物联网设备的更新、补丁或外围防御措施来进行适当的管理和维护。这就留下了在运行时保护设备的选择。然而，这其中的挑战甚至更大。

物联网设备的内存和CPU功率比EDR所需的要少得多，甚至比低级别的防病毒（AV）也要少。即使你能安装一个AV程序，要获得其有效运行所需的签名和更新，也需要互联网连接，而在许多使用情况下，互联网连接并不经常可用。保护物联网设备需要一个非常小的解决方案，它不依赖于事先对攻击指标（IOCs）的了解，并能在隔离的环境中有效工作，以提供实时的确定性预防。

在运行时保护物联网设备

直到最近，还没有这样的解决方案。但Morphisec现在提供Knight，它具有上面提到的所需运行时保护解决方案的所有功能。奈特使用Morphisec革命性的、经过现场验证的移动目标防御(MTD)技术。这是一种确定性的拦截机制，不需要攻击特征(IOC)的先验知识。与大多数EDR不同的是，它不需要费力的后端分析和处理。MTD使Morphisec Knight能够在完全与世隔绝的环境中高效工作，多年没有互联网连接。

MTD将底层操作系统组件、常用服务和库?API随机化。可信的应用程序会意识到修改后的运行时环境，而忽略遗留陷阱的任何软件组件都会被阻止。?当正确使用MTD时，没有两台机器(或设备)看起来完全一样，甚至单个系统也会随着时间的推移而不断变化。

周期性的内存中随机更改使得对手很难在一个地方进行训练，然后重复使用训练结果来利用其他机器，甚至是以后的同一机器。这将使攻击者无法将恶意软件传播到物联网网络中的其他设备。它还防止了大量设备被利用来为犯罪者的目标服务，就像前面提到的Mirai攻击一样。

物联网技术正在发展和扩大，但威胁其生存的安全漏洞仍然存在，尽管组织和政府最近做出了重大努力。我们需要非常规的思维和勇敢的步骤，以帮助克服前进的内在障碍，使我们所有人都能安全和有保障地享受这项技术的好处。在所有其他措施中，需要运行时保护解决方案来保护物联网平台免受供应链攻击和其他复杂攻击。Morphisec Knight是首款有效缓解这一问题的同类产品。它显著提高了任何物联网平台的安全级别，以抵御威胁使用这项重要的仁慈技术来实现恶意目标的老练的犯罪者。

今日推荐

Morphisec（摩菲斯）

Morphisec（摩菲斯）作为移动目标防御的领导者，已经证明了这项技术的威力。他们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案，每天保护800多万个端点和服务器免受许多最先进的攻击。事实上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击，这些攻击是NGAV、EDR解决方案和端点保护平台（EPP）未能检测和/或阻止的。(例如，Morphisec客户的成功案例，Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下，在第零日就被阻止的此类攻击的例子包括但不限于：

勒索软件(例如，Conti、Darkside、Lockbit)

后门程序(例如，Cobalt Strike、其他内存信标)

供应链(例如，CCleaner、华硕、Kaseya payloads、iTunes)

恶意软件下载程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）为关键应用程序，windows和linux本地和云服务器提供解决方案，2MB大小快速部署。

免费的Guard Lite解决方案，将微软的Defener AV变成一个企业级的解决方案。让企业可以从单一地点控制所有终端。请联系我们免费获取！