物聯網的弱點成為關注的焦點

2016年10月，Mirai僵尸網絡利用數十萬被攻擊的物聯網設備對DNS供應商Dyn實施DDoS攻擊，關閉了Netflix和PayPal等主要服務。這向公共和私營部門的決策者和管理人員說明了確保物聯網設備安全的危險性。從那時起，許多新的威脅和安全事件已經發生，目標是物聯網生態系統的不同方面和組成部分。

這一切都發生在物聯網技術的應用和使用案例爆炸性增長的同時，從家用電器到遠程醫療、工廠自動化和智能城市。但在這項技術的不同組件如何開發、制造、集成、使用和退役方面仍然沒有突破。因此，建立一個安全的物聯網世界的固有障礙在很大程度上仍然存在。

安全挑戰

試圖為物聯網生態系統制定一個安全框架涉及到技術固有的獨特挑戰，以及它是如何發展的。該行業是高度分散的，有各種各樣的產品、標準、協議、供應商和使用案例。這使得我們很難制定與所有利益相關者相關的共同措施。理想情況下，我們可以引入在高端IT環境中已被證明有用的復雜安全機制。但是，由于需要提供低成本的解決方案，以及需要盡量減少產品在尺寸、功耗和復雜度方面的影響，這使得這具有挑戰性。

物聯網技術與物理世界緊密相連，實時影響物理對象，如個人醫療設備。因此，安全框架必須實時處理威脅，以避免威脅生命或造成損害的后果。連接設備的數量之多，使得控制和管理每一個組件都很困難。這些設備中的許多都在現場，它們沒有受到持續的監督，但可以被敵對實體訪問，這使得維護其完整性和避免惡意干擾變得更加困難。

當我們想到物聯網時，我們通常想到的是傳感器和執行器，但使用這些設備的平臺要復雜得多。許多參與者對整個結果的安全性有影響。它們包括，除其他外，設備制造商、應用程序開發人員、托管這些應用程序后臺的云供應商、在現場集成和安裝系統的實施者，以及顯然是最終用戶。

誰負責？

如果發生了安全事件，目前還不清楚哪一方有責任防止它，并對所造成的任何損失負責。就目前的情況來看，沒有任何一方有興趣嘗試解決他們無法控制的問題。可以說，他們更愿意忽視這個問題，而期待別人來解決這個問題。想想漏洞的修補。誰負責確保一個部件的軟件是最新的？是設備制造商嗎？軟件供應商？本地集成商？終端用戶？沒有人對它負責。所以這個重要的過程通常不會發生。設備停留在那里，帶有過時的、脆弱的固件和軟件，使它們暴露在許多類型的攻擊之下。

確保物聯網設備安全的責任和管理鏈被打破。你不能依靠物聯網設備的更新、補丁或外圍防御措施來進行適當的管理和維護。這就留下了在運行時保護設備的選擇。然而，這其中的挑戰甚至更大。

物聯網設備的內存和CPU功率比EDR所需的要少得多，甚至比低級別的防病毒（AV）也要少。即使你能安裝一個AV程序，要獲得其有效運行所需的簽名和更新，也需要互聯網連接，而在許多使用情況下，互聯網連接并不經常可用。保護物聯網設備需要一個非常小的解決方案，它不依賴于事先對攻擊指標（IOCs）的了解，并能在隔離的環境中有效工作，以提供實時的確定性預防。

在運行時保護物聯網設備

直到最近，還沒有這樣的解決方案。但Morphisec現在提供Knight，它具有上面提到的所需運行時保護解決方案的所有功能。奈特使用Morphisec革命性的、經過現場驗證的移動目標防御(MTD)技術。這是一種確定性的攔截機制，不需要攻擊特征(IOC)的先驗知識。與大多數EDR不同的是，它不需要費力的后端分析和處理。MTD使Morphisec Knight能夠在完全與世隔絕的環境中高效工作，多年沒有互聯網連接。

MTD將底層操作系統組件、常用服務和庫?API隨機化。可信的應用程序會意識到修改后的運行時環境，而忽略遺留陷阱的任何軟件組件都會被阻止。?當正確使用MTD時，沒有兩臺機器(或設備)看起來完全一樣，甚至單個系統也會隨著時間的推移而不斷變化。

周期性的內存中隨機更改使得對手很難在一個地方進行訓練，然后重復使用訓練結果來利用其他機器，甚至是以后的同一機器。這將使攻擊者無法將惡意軟件傳播到物聯網網絡中的其他設備。它還防止了大量設備被利用來為犯罪者的目標服務，就像前面提到的Mirai攻擊一樣。

物聯網技術正在發展和擴大，但威脅其生存的安全漏洞仍然存在，盡管組織和政府最近做出了重大努力。我們需要非常規的思維和勇敢的步驟，以幫助克服前進的內在障礙，使我們所有人都能安全和有保障地享受這項技術的好處。在所有其他措施中，需要運行時保護解決方案來保護物聯網平臺免受供應鏈攻擊和其他復雜攻擊。Morphisec Knight是首款有效緩解這一問題的同類產品。它顯著提高了任何物聯網平臺的安全級別，以抵御威脅使用這項重要的仁慈技術來實現惡意目標的老練的犯罪者。

今日推薦

Morphisec（摩菲斯）

Morphisec（摩菲斯）作為移動目標防御的領導者，已經證明了這項技術的威力。他們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關鍵應用程序，windows和linux本地和云服務器提供解決方案，2MB大小快速部署。

免費的Guard Lite解決方案，將微軟的Defener AV變成一個企業級的解決方案。讓企業可以從單一地點控制所有終端。請聯系我們免費獲取！