Linux为我们所依赖的许多物联网设备提供支持 - 这是企业必须解决的问题。当Linus Torvalds在业余时间于1991年开发出一个免费的操作系统时,没有人能够猜到它会在哪里领先于其他的操作系统。
Linux操作系统不仅是互联网和Android操作系统的支柱,也是家用电器,汽车以及其他需要最少操作系统才能运行专用软件的东西。物联网(IoT)非常需要Linux的支持。
但是当克莱斯勒在2015年宣布召回140万辆汽车后,一对黑客表现出对Jeep数字系统的远程劫持,这些黑客物联网设备所带来的风险得到了极大的体现。
那么,Linux和IoT的崛起对企业中的网络安全意味着什么呢?让我们来看看。
我们的网络已经改变
今天的防御解决方案和产品主要解决基于Windows的攻击。它是企业中最流行的操作系统,大多数系统管理员的任务是解决它带来的安全问题。
然而,随着时间的推移,Windows在企业IT中的普及已经减弱。越来越多的DevOps和高级用户正在为他们的工作站选择Linux。与此同时,典型企业产品的内部和外部服务已从基于Windows的设备转移到Linux:Ubuntu,SUSE和Red Hat。Linux容器对企业具有广泛的吸引力,因为它们可以更轻松地确保跨环境和多个部署目标(如物理服务器,虚拟主机以及私有云或公共云)的一致性。但是,许多Linux容器部署都侧重于性能,这往往以牺牲安全性为代价。
除此之外,网络中使用的每个设备现在都连接到所有最有价值资产所在的相同网络。曾经是一台简单的传真机现在变成了一台服务器。我们的交换机和路由器正在成为我们最安全的网络的骨干,带来了网络攻击的可能性。
恶意软件制作者的天堂
让我们将注意力从防御者转移到攻击者身上,攻击者的策略通常是尽量减少努力以获得最大的影响力。在许多情况下,保持简单就足够了。
如果从攻击者的角度来看你的网络,就有足够的敞开大门可以穿透,而无需穿越最常见操作系统的安全机制。当然,这并不意味着您可以放松保护Windows设备的工作;还有一些严重的弱点(社会工程学的任何人?)。
物联网的东西概念
以下是涉及物联网或Linux控制设备的一些值得注意的漏洞:
1.通过发送传真
检查点来破坏网络研究人员已经揭示了他们在全球数千万台传真机中使用的通信协议中发现的两个关键远程代码执行(RCE)漏洞的详细信息。(惠普支持页面上提供了一个补丁。)
2. Mirai僵尸网络
2016年10月,使用物联网僵尸网络在服务提供商Dyn上发起了有史以来最大的分布式拒绝服务攻击,导致互联网的大部分出现故障。Mirai僵尸网络导致受感染的计算机不断在互联网上搜索易受攻击的物联网设备,如数码相机和DVR,然后使用已知的默认用户名和密码登录并用恶意软件感染它们。
3. 465,000名受害者
受黑客攻击的雅培起搏器在2016年夏天,FDA和国土安全部发布了有关雅培心脏起搏器漏洞的警报,这些漏洞需要固件更新来关闭安全漏洞。未修补的固件使攻击者可以耗尽起搏器电池或泄露用户医疗数据。(固件在一年后更新。)
重获控制
由于存在许多不同的物联网设备和固有的漏洞,因此修补程序可能会非常庞大。也就是说,你无法保护你看不到的东西,所以从基础知识开始:绘制你所拥有的内容并获得流量的可见性,包括加密流量的盲点。这将允许您将IoT安全性引入现有的安全程序中。
下一步是确保没有为您的任何设备设置默认身份验证并开始修补。修补无法解决所有问题,但它可以阻止任何攻击者探测您的网络。
在Linux方面,有可用的企业级解决方案,其中一些比其他解决方案更具侵入性:它们将以内核入侵为代价来覆盖您的资产。其他基于Linux的解决方案专注于可见性和监控“用户空间”行为和流程。这使您可以保持更多控制,但也可以更容易地绕过恶意软件。
结论
尽管准备是解决物联网和Linux网络攻击的关键,但仍有许多其他工作要做。在物联网方面,设备制造商需要开发一套通用的安全机制和标准。在此之前,最好的方法是将攻击面减少到最低限度:淘汰旧设备,修补所有必须的设备,并使用投资安全性的供应商并尽可能强制执行身份验证。
在Linux方面,情况稍好一些,因为软件解决方案和主要供应商继续投资于保护操作系统。但是,毫无疑问,恶意软件作者将随时随地探索和利用操作系统和软件中的弱点。
虽然防御者需要密封每个空隙并堵塞每个洞,但攻击者只需要一种方式。在某些情况下,这可能来自你的Linux和物联网。正在发生物联网革命,变革的速度带来了多重安全隐患,其中一些可能尚未知。企业需要做好准备,需要保持警惕。
閱讀更多 綺風科技 的文章
