Tänk som fienden när du bygger ett IoT-immunsystem
Av Caleb Fenton, Research and Innovation Lead, SentinelOne
IoT (Sakernas internet) kan jämföras med kroppens immunsystem. Det är som miljarder av rörliga delar som oupphörligt pratar med varandra; ett levande nätverk öppet för främmande inkräktare och virus, alla anslutna till en superdator med en mängd information. Till skillnad från den mänskliga kroppens beprövade immunsystem, utvecklat genom generationer redo att försvara oss mot virus och förstöra skadliga inkräktare, kan vi tyvärr inte säga det samma om IoTs inbyggda förmåga att skydda sig. Gartner förutspår att antalet IoT-enheter kommer tredubblas från sju miljarder till 21,5 miljarder och att 25 procent av cyberattackerna kommer riktas mot IoT år 2025. Cyberbrottslingar kommer att identifiera och rikta in sig på alla nya sårbarheter och IoT är en uppenbar måltavla.
IoTs blinda punkt
För närvarande är många IoT-enheter en blind punkt ur säkerhetsperspektiv. Billiga enheter är inte byggda för att motstå angripare eller skydda enhetens informationen. För varje dag ökar antalet använda enheter och med varje ny enhet som ansluter till ett nätverk, kommer en ny potentiell sårbarhet. Ta till exempel IP-kameror som många organisationer har i sitt företagsnätverk och använder av säkerhetsskäl. Om en anställd i en separat avdelning får sin maskin infekterad med skadlig programvara kan alla illasinnade inkräktare skanna nätverket efter anslutna enheter, hitta kameran och plötsligt ha ögon inne i din organisation - ett skrämmande och potentiellt skadligt scenario. Det finns många liknande exempel på sårbarheter i IoT-enheter, till exempel enheter som tillhandahåller ljud eller visuella feeds.
Några av dessa tänkta attacker har faktiskt redan ägt rum. Ta the Mirai botnet, som 2016 riktades mot konsumentenheter för hemmen, i synnerhet IP-kameror och routrar. Botnätet utnyttjades i några av de mest intensiva DDoS-attackerna hittills, inklusive en attack på det franska webbhotellet OVH och Dyn-cyberattacken, som resulterade i att webbplatser såsom Twitter, Netflix och Airbnb inte gick att nå.
På liknande sätt hotade IoT-botnätet med namnet Persirai 2017 att kapa över 120 000 IP-kameror, där de flesta riskenheterna fanns i Kina, Thailand och USA. En stor majoritet av de människor som ägde konsumentenheterna var inte medvetna om att enheten var ett potentiellt hot. Plötsligt blev den möjliga skadliga inverkan av en till synes oskyldig enhet, till exempel en IP-kamera, häpnadsväckande tydlig.
Ett nödvändigt ont
Precis som våra immunsystem följer cybersäkerhet ett visst mönster. När ett nytt system eller en ny enhet kommer ut på marknaden hittar hackare alltid ett sätt att utnyttja dem. Utvecklare lär sig av detta och patcher enheterna, och således fortsätter det medan säkerheten faktiskt ökar för varje fientligt försök. Immunförsvarert blir bättre, så att säga. Vi kan se samma mönster i dagens industriella kontrollsystem. Efter att ha levt i bubblor utan exponering för internet har industrins kontrollsystem inte haft behov av att utveckla ett immunsystem. Nu när de blir en del av nätverket ser vi att cyberattacker mot dem ökar lavinartat, eftersom de sällan har utvecklat har utvecklat och installerat säkerhetsåtgärder.
Tänk som fienden
Att tänka som en attackerare är ett bra ställe att börja när det gäller att stärka en organisations IoT-immunsystem. Genom att titta på ditt nätverk och alla dess anslutna komponenter, från skrivare till kameror och vad ni för övrigt har, och identifiera hur du själv sannolikt skulle försöka bryta dig in om du vore hackare, kommer du att börja skönja sårbarheter och luckor.
En annan väg som jag starkt rekommenderar är att dela upp ditt nätverk, en programvarudefinierad perimeter för IT-säkerhet (Software Defined Perimeter). De flesta nätverk, även de som tillhör stora organisationer med imponerande säkerhetsverktyg på plats, är platta. Detta innebär att om en inkräktare framgångsrikt bryter sig in på nätverket exponeras det mesta. Med ett avdelningsnätverk skulle inkräktaren bara ha åtkomst till de enheter som den specifika maskinen är autentiserad för att prata med och därmed begränsa det potentiella skadeutfallet.
Utöver detta krävs mycket bättre synlighet i nätverket. Med denna typ av tillgångshantering kan organisationer visualisera sina nätverk, se vad som händer i realtid och stoppa attacker.
Om SentinelOne
SentinelOne levererar autonomt ändpunktsskydd genom en enda agent som automatiskt förhindrar, detekterar och spårar alla attacker oberoende var ifrån de kommer. S1-plattformen är konstruerad så att den är extremt enkel att använda. Dessutom sparar kunderna tid genom att tillämpa plattformens AI som automatiskt eliminerar hot i realtid både lokalt och i molnet. Det är den enda lösning som ger fullständig synlighet över nätverk direkt från slutpunkten.
För mer information besök sentinelone.com eller följ oss på @SentinelOne, LinkedIn eller Facebook.
Taggar: