Linux為我們所依賴的許多物聯網設備提供支持 - 這是企業必須解決的問題。當Linus Torvalds在業餘時間於1991年開發出一個免費的操作系統時,沒有人能夠猜到它會在哪裡領先於其他的操作系統。
Linux操作系統不僅是互聯網和Android操作系統的支柱,也是家用電器,汽車以及其他需要最少操作系統才能運行專用軟件的東西。物聯網(IoT)非常需要Linux的支持。
但是當克萊斯勒在2015年宣佈召回140萬輛汽車後,一對黑客表現出對Jeep數字系統的遠程劫持,這些黑客物聯網設備所帶來的風險得到了極大的體現。
那麼,Linux和IoT的崛起對企業中的網絡安全意味著什麼呢?讓我們來看看。
我們的網絡已經改變
今天的防禦解決方案和產品主要解決基於Windows的攻擊。它是企業中最流行的操作系統,大多數系統管理員的任務是解決它帶來的安全問題。
然而,隨著時間的推移,Windows在企業IT中的普及已經減弱。越來越多的DevOps和高級用戶正在為他們的工作站選擇Linux。與此同時,典型企業產品的內部和外部服務已從基於Windows的設備轉移到Linux:Ubuntu,SUSE和Red Hat。Linux容器對企業具有廣泛的吸引力,因為它們可以更輕鬆地確保跨環境和多個部署目標(如物理服務器,虛擬主機以及私有云或公共雲)的一致性。但是,許多Linux容器部署都側重於性能,這往往以犧牲安全性為代價。
除此之外,網絡中使用的每個設備現在都連接到所有最有價值資產所在的相同網絡。曾經是一臺簡單的傳真機現在變成了一臺服務器。我們的交換機和路由器正在成為我們最安全的網絡的骨幹,帶來了網絡攻擊的可能性。
惡意軟件製作者的天堂
讓我們將注意力從防禦者轉移到攻擊者身上,攻擊者的策略通常是儘量減少努力以獲得最大的影響力。在許多情況下,保持簡單就足夠了。
如果從攻擊者的角度來看你的網絡,就有足夠的敞開大門可以穿透,而無需穿越最常見操作系統的安全機制。當然,這並不意味著您可以放鬆保護Windows設備的工作;還有一些嚴重的弱點(社會工程學的任何人?)。
物聯網的東西概念
以下是涉及物聯網或Linux控制設備的一些值得注意的漏洞:
1.通過發送傳真
檢查點來破壞網絡研究人員已經揭示了他們在全球數千萬臺傳真機中使用的通信協議中發現的兩個關鍵遠程代碼執行(RCE)漏洞的詳細信息。(惠普支持頁面上提供了一個補丁。)
2. Mirai殭屍網絡
2016年10月,使用物聯網殭屍網絡在服務提供商Dyn上發起了有史以來最大的分佈式拒絕服務攻擊,導致互聯網的大部分出現故障。Mirai殭屍網絡導致受感染的計算機不斷在互聯網上搜索易受攻擊的物聯網設備,如數碼相機和DVR,然後使用已知的默認用戶名和密碼登錄並用惡意軟件感染它們。
3. 465,000名受害者
受黑客攻擊的雅培起搏器在2016年夏天,FDA和國土安全部發布了有關雅培心臟起搏器漏洞的警報,這些漏洞需要固件更新來關閉安全漏洞。未修補的固件使攻擊者可以耗盡起搏器電池或洩露用戶醫療數據。(固件在一年後更新。)
重獲控制
由於存在許多不同的物聯網設備和固有的漏洞,因此修補程序可能會非常龐大。也就是說,你無法保護你看不到的東西,所以從基礎知識開始:繪製你所擁有的內容並獲得流量的可見性,包括加密流量的盲點。這將允許您將IoT安全性引入現有的安全程序中。
下一步是確保沒有為您的任何設備設置默認身份驗證並開始修補。修補無法解決所有問題,但它可以阻止任何攻擊者探測您的網絡。
在Linux方面,有可用的企業級解決方案,其中一些比其他解決方案更具侵入性:它們將以內核入侵為代價來覆蓋您的資產。其他基於Linux的解決方案專注於可見性和監控“用戶空間”行為和流程。這使您可以保持更多控制,但也可以更容易地繞過惡意軟件。
結論
儘管準備是解決物聯網和Linux網絡攻擊的關鍵,但仍有許多其他工作要做。在物聯網方面,設備製造商需要開發一套通用的安全機制和標準。在此之前,最好的方法是將攻擊面減少到最低限度:淘汰舊設備,修補所有必須的設備,並使用投資安全性的供應商並儘可能強制執行身份驗證。
在Linux方面,情況稍好一些,因為軟件解決方案和主要供應商繼續投資於保護操作系統。但是,毫無疑問,惡意軟件作者將隨時隨地探索和利用操作系統和軟件中的弱點。
雖然防禦者需要密封每個空隙並堵塞每個洞,但攻擊者只需要一種方式。在某些情況下,這可能來自你的Linux和物聯網。正在發生物聯網革命,變革的速度帶來了多重安全隱患,其中一些可能尚未知。企業需要做好準備,需要保持警惕。
閱讀更多 綺風科技 的文章
