不(bu)僅僅是(shi)辦公室(shi)——我們(men)的(de)城(cheng)市變得越(yue)來越(yue)智能,我們(men)的(de)家庭(ting)也是(shi)如此。盡管物(wu)聯(lian)網的(de)擴散只會在大流行(xing)之后加速,但(dan)最近 Verkada 安全攝像頭遭到(dao)破壞等網絡攻擊(ji)繼續向我們(men)表明,仍有太多組織對其供(gong)應商和(he)物(wu)聯(lian)網設備給他(ta)們(men)的(de)生計������(ji)帶(dai)來的(de)風�����(feng)險(xian)視而(er)不(bu)見。
現(xian)實情況是(shi)(shi),這些看似微不(bu)足道的物(wu)聯網設備(bei)現(�������xian)在是(shi)(shi)大規模網絡入侵的入口(kou)點,可用于(y�������u)進行間(jian)諜活動(dong)、創建僵尸網絡或挖掘加密貨幣。
在(zai) Darktrace,我(wo)(wo)們在(zai) AI 到(dao)網絡(luo)安全方面處于優勢地位(wei),這使我(wo)(wo)們能夠發(fa)現對這些設備的(de)(de)一(yi)些最奇怪和最不可思議(yi)的(de)(de)攻擊。近年來,我(wo)(wo)們的(de)(de) AI 捕捉(zhuo)到(dao)了各種令人(ren)震驚的(de)(de)物聯網威脅,例(li)如歐(ou)洲(zhou)游樂園的(de)(de)智能儲物柜被盜。在�����(zai)一(yi)個案例(li)中,我(wo)(wo)們發(fa)現黑(hei)客試圖(tu)滲透到(dao)聯網的(de)(de)閉路電視(shi)(shi)系統以(yi)進行企業間諜活(huo)動����并在(zai)一(yi)家(jia)大型全球咨詢公司獲取高度(du)機(ji)密的(de)(de)信息。忘記直接經濟收益(yi)的(de)(de)傳統目標,視(shi)(shi)頻片(pian)段在(zai)深度(du)造假和有(you)針對性的(de)(de)社會工程時(shi)代(dai)非常有(you)價值。
但為什么我們總是被證明物聯網是一個盲點?
首先,物聯(lian)網仍然存在(zai)臭名昭著的(de)安全問題,因(yin)為大多(duo)數物聯������(lian)網都(dou)是(shi)(shi)在(zai)考(kao)慮盈利(li)能(neng)力(li)的(de)情況下(xia)匆忙推向市場的(de)。安全性往(wang)往(wang)是(shi)(shi)制造過程中(zhong)的(de)事后考(kao)慮。對(dui)于攻(gong)擊者來(lai)說,這(zhe)使得入侵這(zhe)些設備變得太(tai)容易了——濫(lan���)用簡單的(de)錯誤配置、暴力(li)破解登錄憑(ping)據以及(ji)通常利(li)用設計(ji)的(de)不安全性。
此(ci)外,物聯網(wang)通信可(ke)能(neng)非常復雜,因為它通常在(zai)機器或設(she)(she)備之(zhi)間進行。人類無法預先定義物聯網(wang)數據(ju)的“正常”流。防(fang)火墻等(deng)傳統技術(shu)只能(neng)防(fang)止對這(zhe)些設(she)(she)備的“已知”攻(gong)擊(ji)(ji),漏(lou)洞掃描器可(ke)以檢測�����已知的漏(lo�������u)洞利用和(he)錯(cuo)誤配置,但在(zai)發起物聯網(wang)攻(gong)擊(ji)(ji)時(shi),攻(gong)擊(ji)(ji)者越來越具有創(chuang)新性和(he)新穎性。Verkada 黑(hei)客是最新的案例。
在大流行后的世界(jie)中,物(wu)聯網(wang)將變得比以往(wang)任何時候(������hou)都(dou)更加普遍,因(yin)此我們必須(xu)確(que)保其網(wang)絡安全(quan)。
這將(jiang)需(xu)要(yao)采取多層次的方(fang)法,政府需(xu)要(yao)更難將(jiang)不安全(quan)(quan)的物(wu)聯網(wang)推向市場,并且消費者必須更容易識(shi)別(bie)物(wu)聯網(wang)設備(bei)何時網(wang)絡(luo)不安全(quan)(qu������an)。
與此同時,組織必須(xu)對(dui)物聯網采取(qu)零信任政策,并有權(quan)�����阻止物聯網妥協的最(zui)早跡象。
物聯網通信的復雜性使得(de)人(ren)類安全(quan)團隊現在(zai�������)無法(fa)手動跟蹤和保護這些新的數字(zi)環境������(jing)。風險是固(gu)有的,必須通過持續監(jian)控和實時響應進行(xing)管(guan)理。
這就(jiu)是(shi)為(wei)什么我們看(kan)到處于(yu)創新邊緣的(de)組織轉(zhuan)向人(ren)工(gong)智能,不僅檢測(ce)而(er)且(qie)自主響應這些動態(tai)環境中的(de)新興攻擊(ji)。一(yi)(yi)(yi)個例(li)子(zi)(zi)是(shi)一(yi)(yi)(yi)級方程(cheng)式巨頭邁凱輪車隊(dui),它(ta)(ta)使用人(ren)工(gong)智能來監(jian)控(kong)和自動保護從賽(sai)車上(shang)的(de)物聯網傳(chuan)感器(qi)在不到 100 毫(hao)秒內傳(chuan)輸到總(zong)部(bu)(bu)的(de)數據。這種復雜性和速度的(de)廣度需要大約 60 名�����安全(quan)分析師手動跟蹤。另一(yi)(yi)(yi)個例(li)子(zi)(zi)是(shi)拉(la)斯(si)維加斯(si)市,這是(shi)一(yi)(yi)(yi)個由物聯網驅動的(de)典型智慧城市,它(ta)(ta)在其(qi)運營中部(bu)(bu)署了人(ren)工(gong)智能,以不斷監(jian)控(kong)其(qi)多樣化的(de)數字世界,并對可(ke)能發(fa)生的(de)攻擊(ji)做出響應。
基于對數字環境中行為的“正常”理解,人工智能對于檢測對物聯網的未知和前所未見的攻擊至關重要,無疑是發現持續存在的物聯網盲點的關鍵。
