物聯(lián)網(wǎng)如何改變威脅模型：四大注意事項

Jaikumar Vijayan 陳琳華

在商業(yè)和運營環(huán)境中的物聯(lián)網(wǎng)系統(tǒng)受攻擊面正變得越來越多，并且給許多企業(yè)的關(guān)鍵數(shù)據(jù)和系統(tǒng)的機(jī)密性、完整性和可用性帶來了新的風(fēng)險。

安全領(lǐng)導(dǎo)者需要更新其組織的威脅概況以解決這些風(fēng)險，以及實施正式的計劃以主動管理這些風(fēng)險。分析師認(rèn)為，否則它們有可能成為不法分子的軟目標(biāo)，這些不法分子一直在尋求利用脆弱的物聯(lián)網(wǎng)環(huán)境進(jìn)行間諜活動、竊取數(shù)據(jù)、發(fā)起分布式拒絕服務(wù)（DDoS）攻擊、提升特權(quán)，或是以其他方式破壞組織的運營。

Booz Allen Hamilton的首席工程師兼高級合伙人Kyle Miller說：“物聯(lián)網(wǎng)設(shè)備存在獨特的風(fēng)險，因為組織通常在其IT和OT（運營技術(shù)）網(wǎng)絡(luò)上部署有數(shù)百個這樣的設(shè)備，每個設(shè)備都會擴(kuò)大攻擊面并增加組織風(fēng)險。”

近年來，互聯(lián)網(wǎng)聯(lián)接的設(shè)備在傳統(tǒng)的IT和運營環(huán)境中不斷激增。那些希望將自身重塑為互聯(lián)型企業(yè)的組織已經(jīng)在工廠車間、設(shè)備、現(xiàn)場和其他地方部署了IoT傳感器和設(shè)備，從而導(dǎo)致出現(xiàn)了數(shù)據(jù)洪水。

在企業(yè)內(nèi)部，從設(shè)施管理、安全監(jiān)控系統(tǒng)到打印機(jī)和照明系統(tǒng)的所有東西都已聯(lián)接到互聯(lián)網(wǎng)上。分析人士預(yù)計，在未來幾年中，企業(yè)將部署數(shù)十億個IoT設(shè)備來支持各種用例。這將迫使組織在開發(fā)其威脅模型時重新考慮以下因素。

有哪些物聯(lián)網(wǎng)擴(kuò)散控制措施？

埃森哲全球網(wǎng)絡(luò)安全業(yè)務(wù)部北美網(wǎng)絡(luò)防御負(fù)責(zé)人Robert Boyce表示，組織內(nèi)部的許多物聯(lián)網(wǎng)使用都是遞增式的，幾乎沒有什么戰(zhàn)略性，也基本上沒有IT或安全監(jiān)督。他說：“許多組織雖然正在部署物聯(lián)網(wǎng)設(shè)備，但是沒有經(jīng)過正規(guī)的治理流程。”因此，幾乎沒有人能夠清楚地了解其物聯(lián)網(wǎng)資產(chǎn)的總體情況和相關(guān)風(fēng)險。從威脅的角度來看，規(guī)模較小的物聯(lián)網(wǎng)部署常常會被完全忽略。

例如，企業(yè)中使用的許多設(shè)備（包括IP攝像頭、數(shù)字助理和其他智能設(shè)備）都是直接聯(lián)接到互聯(lián)網(wǎng)上的。Boyce說：“許多這樣的設(shè)備都會自動聯(lián)接生產(chǎn)商以進(jìn)行升級。”

Denim Group首席技術(shù)官Dan Cornell指出，當(dāng)員工和管理人員利用語音激活的虛擬助手等技術(shù)進(jìn)行集體或個體交互時，數(shù)據(jù)保密性和隱私性也成為了重要問題。

Cornell說，在會議室或主管辦公室中進(jìn)行的對話可能涉及特權(quán)和受保護(hù)的信息，而這些信息會被發(fā)送到設(shè)備制造商的云端上。諸如機(jī)密數(shù)據(jù)是存儲在本地還是云端，數(shù)據(jù)在哪里傳輸，以及數(shù)據(jù)的可追溯性之類的考慮對于理解和緩解威脅至關(guān)重要。

通過物聯(lián)網(wǎng)系統(tǒng)安全地發(fā)送數(shù)據(jù)是另一個挑戰(zhàn)，因為很大一部分流量未經(jīng)加密。Cornell說，在沒有正式威脅建模的情況下，企業(yè)也可能低估了關(guān)于設(shè)備識別、認(rèn)證、預(yù)配和維護(hù)的風(fēng)險。

與IT網(wǎng)絡(luò)相比，此類問題在運營技術(shù)和工業(yè)環(huán)境中的后果要嚴(yán)重得多。對物聯(lián)網(wǎng)弱點的攻擊和由環(huán)境漏洞導(dǎo)致的安全漏洞可能會造成物理損壞和與安全相關(guān)的后果。

如今，企業(yè)正在將智能設(shè)備聯(lián)接到新舊工業(yè)控制系統(tǒng)（ICS）和其他運營技術(shù)當(dāng)中。曾經(jīng)與外界進(jìn)行安全隔離的關(guān)鍵OT系統(tǒng)和網(wǎng)絡(luò)現(xiàn)在都可以通過互聯(lián)網(wǎng)進(jìn)行，因此更容易受到攻擊。在OT系統(tǒng)很少擴(kuò)展到運營環(huán)境之外的地方，只有業(yè)務(wù)用戶、供應(yīng)商、廠商和其他人員可以訪問它們。

第三方制造商也增加了風(fēng)險，因為他們會將新的訪問功能放入關(guān)鍵的工業(yè)控制系統(tǒng)中，然后將其鎖定，以使其他廠商無法對其進(jìn)行更新。埃森哲的Boyce 說，這使得許多組織處于一種第三方可以直接且永久連接其運營環(huán)境的局面。

用戶對自己的物聯(lián)網(wǎng)網(wǎng)絡(luò)有多大的可見性？

Cornell說，可見性是理解和建模物聯(lián)網(wǎng)環(huán)境中威脅的關(guān)鍵。為了降低物聯(lián)網(wǎng)風(fēng)險，用戶需要了解自己的資產(chǎn)并有計劃地、系統(tǒng)性地確定與它們相關(guān)的威脅。他說，這涉及找出特定物聯(lián)網(wǎng)資產(chǎn)可能成為安全責(zé)任的所有方式，然后采取措施減輕這種情況出現(xiàn)的可能性。這些措施包括刪除或禁用危險功能、部署操作控件或以不同方式部署技術(shù)。

德勤風(fēng)險與財務(wù)詢問部門的網(wǎng)絡(luò)負(fù)責(zé)人Mark Nicholson說，在建立威脅模型時，不要孤立地看待IoT設(shè)備，尤其是在工業(yè)和OT環(huán)境中。在評估與物聯(lián)網(wǎng)相關(guān)的威脅時，組織需要考慮這些設(shè)備可能存在于一個廣泛的生態(tài)系統(tǒng)當(dāng)中。這意味著要查看設(shè)備之間，以及與其他設(shè)備、服務(wù)器和主機(jī)之間的連接方式。他說：“如果只關(guān)注設(shè)備的安全性，而不了解設(shè)備如何與其他環(huán)境和數(shù)據(jù)進(jìn)行交互，那么用戶可能會遺漏一些情況。”

要想獲得威脅建模所需的可見性可能很困難，因為物聯(lián)網(wǎng)設(shè)備種類繁多，缺乏標(biāo)準(zhǔn)架構(gòu)，并且相同類型設(shè)備之間安全功能的可用性也不一致。這可能會給威脅建模帶來挑戰(zhàn)。Booz Allen Hamilton的Miller說：“物聯(lián)網(wǎng)設(shè)備和系統(tǒng)具有多種風(fēng)格，并且并非所有設(shè)計或構(gòu)建都具有相同的網(wǎng)絡(luò)安全強(qiáng)度。”許多物聯(lián)網(wǎng)設(shè)備運行在經(jīng)過簡化的實時或是舊版的操作系統(tǒng)和軟件框架之上，這些操作系統(tǒng)和軟件框架不支持與傳統(tǒng)IT系統(tǒng)相同級別的安全保護(hù)。由于這些原因，在企業(yè)環(huán)境中實現(xiàn)IoT系統(tǒng)的可見性變得更具挑戰(zhàn)性。

Miller說：“大多數(shù)組織應(yīng)該采取的第一步是準(zhǔn)確了解其網(wǎng)絡(luò)中已經(jīng)部署了哪些IoT設(shè)備。這經(jīng)常是我們客戶的最大盲點之一，因為這涉及資產(chǎn)清單。”

與此同時，Miller認(rèn)為，組織可以使用多種主動式和被動式網(wǎng)絡(luò)以及無線發(fā)現(xiàn)工具幫助發(fā)現(xiàn)物聯(lián)網(wǎng)資產(chǎn)。一旦了解了物聯(lián)網(wǎng)資產(chǎn)，組織便可以開始實施安全控制，例如網(wǎng)絡(luò)隔離和威脅監(jiān)視，以幫助保護(hù)它們。

用戶如何在采購過程中審查設(shè)備安全性？

Denim Group的Cornell說，對于未來的部署，最好的起點是從采購開始。采購IoT設(shè)備的企業(yè)可以很好地確保供應(yīng)商在其設(shè)備中實施了必要的安全功能。他說，購買過程是進(jìn)行威脅建模和評估，以識別規(guī)劃的IoT部署中潛在風(fēng)險和漏洞的好時機(jī)。“在完成采購過程之前，用戶對供應(yīng)商的行為有非常大的影響力。”

如果用戶打算使用的IoT設(shè)備是以消費者為中心，那么供應(yīng)商不太可能擁有銷售渠道來銷售或支持企業(yè)的安全要求。對此，Cornell指出，組織在購買設(shè)備時應(yīng)格外小心。

為了充分了解風(fēng)險并在合同中建立防范措施，物聯(lián)網(wǎng)采購需要與安全組織展開合作。德勤的Nicholson稱，這需要獲得有關(guān)IoT環(huán)境中所有組件的全面材料清單和審核權(quán)。組織需要了解組件的來源，以及可能使用的所有物聯(lián)網(wǎng)軟件的來源。

如果由第三方來管理用戶的IoT設(shè)備（尤其是在工業(yè)和OT網(wǎng)絡(luò)中），那么合同中需要討論供應(yīng)商或承包商對所有安全事件的責(zé)任。 Boyce補充道：“我還建議對物理設(shè)備本身進(jìn)行安全審查，以確保其符合安全要求。”

IT和OT對于物聯(lián)網(wǎng)安全性的溝通情況如何？

安全分析師指出，降低物聯(lián)網(wǎng)風(fēng)險的最關(guān)鍵步驟是讓IT安全組織參與進(jìn)來。通常，那些正在增加IoT覆蓋范圍的組織，尤其是在工業(yè)方面，幾乎沒有意識到潛在的安全隱患。

Boyce 說，一些組織已經(jīng)開始在其ICS環(huán)境中構(gòu)建安全功能，但是在許多情況下，OT和IT方面幾乎很少相互溝通。盡管存在巨大的安全隱患，但是兩個團(tuán)隊之間卻很少進(jìn)行協(xié)調(diào)。OT團(tuán)隊經(jīng)常防范著IT安全團(tuán)隊在不完全了解潛在影響的情況下就在環(huán)境中引入控制措施。

他說：“用戶再也不能分別獨立地運營這些團(tuán)隊了。他們之間必須要經(jīng)常性地進(jìn)行交叉培訓(xùn)。”

本文作者Jaikumar Vijayan為一名專注于技術(shù)的自由撰稿人，專門研究關(guān)于計算機(jī)安全和隱私的課題。

原文網(wǎng)址

https：//www.csoonline.com/article/3538416/how-iot-changes-your-threat-model-4-key-considerations.html