隨著數字化進程的加快，各行業領導者正在更頻繁地使用物聯網技術。本文將詳細探討什么是 IoT 和 OT，以及了解使 IoT 和 OT 系統面臨風險的重要性。

隨著世界范圍內大大小小的企業部署越來越多的連接設備，企業對物聯網(IoT)設備的部署正在迅速增長。從休息室的智能冰箱到訂購自己的碳粉的復印機，再到用于早期識別關鍵任務設備故障的傳感器，物聯網使企業能夠監控、自動化、控制和管理其業務運營的許多方面。

然而，這些設備及其網絡連接代表了企業攻擊面的潛在增加，并為攻擊者提供了更多可利用的弱點。造成這種情況的一個主要原因是，這些設備通常具有 IT 員工經常忽視甚至不知道的內置弱點，因為智能設備很少像傳統 IT 設備那樣受到精心管理。

什么是物聯網？

簡而言之，物聯網是一個設備和傳感器相互連接以收集和交換重要數據的系統。物聯網設備通過各種網絡連接到互聯網，例如 Wi-Fi、蜂窩網絡、藍牙和 Zigbee。此外，這些設備還可以使用 Google Home、Amazon Echo 和其他此類網關進行互聯網連接。

物聯網設備種類繁多，包括用于檢測和監測溫度、運動、聲音、光、氣體和其他因素的簡單傳感器，以及包括智能恒溫器甚至汽車在內的復雜設備。物聯網設備收集的數據可用于監控和控制設備，以及跟蹤和管理設備收集的數據。

將我們的焦點轉向物聯網的工業用途，我們進入這些設備的一個類別，稱為運營技術 (OT)。這種更注重業務的物聯網類別是指用于識別、監控和控制組織中的物理設備、流程和事件的硬件和軟件。

OT 的早期采用者是農業行業，該領域熱情地接受了它。連接設備廣泛用于實時監測陽光水平、土壤濕度、濕度、溫度和其他影響作物健康的因素。然后將這些數據與其他農業作業一起用于自動化灌溉。同樣，全球各地區和國家都使用各種各樣的智能設備來監測能源使用以及水和空氣質量。 

IoT 和 OT 的安全問題是什么？

物聯網設備的主要問題之一是 IT 組織對其資產缺乏認識——這主要適用于物聯網，而不太適用于OT設備。原因是OT設備通常花費很多錢，實際上控制著企業用來做生意的業務功能；例如工業制造商使用的數控機床。另一方面，物聯網設備遭受“設備擴展”的困擾，因此相對便宜的設備很容易部署到辦公大樓，其中大多數只使用Wi-Fi連接。

這種缺乏意識意味著這些設備不是企業修補和固件更新過程的一部分。特別是，迄今為止，未能定期更新固件一直是一個相當大的問題。 

數據泄露、網絡攻擊和隱私問題通常是物聯網設備受到損害的結果。一旦易受攻擊的物聯網設備被攻破，不良行為者通常可以在企業網絡內橫向移動，具體取決于網絡的架構和設備的連接類型。

更令人擔憂的是，我們現在看到物聯網設備成為命令和控制 (C2) 攻擊的受害者。最近確定的是，以前針對計算機和 IT 系統的惡意軟件 Trickbot 現在正在影響物聯網設備。Trickbot 已經入侵了物聯網設備，然后使用這些設備嘗試橫向移動并獲得對具有更多關鍵數據的目標網絡的訪問權限。

似乎這還不夠，許多行業（尤其是制造業）越來越多地采用 OT，這為不良行為者提供了進行網絡攻擊的潛在機會，他們在網絡空間的攻擊會影響物理世界。例如，通過阻止離心機在設定點自動減速，攻擊者可能會導致離心機繼續旋轉，直到它發生故障，這可能會傷害附近的工人。

此類攻擊破壞甚至關閉業務運營的可能性是真實存在的。為確保對這些攻擊提供充分保護，首先了解使 IoT 和 OT 系統面臨風險的最重要問題非常重要：

• 缺乏能見度

常言道“你無法保護你看不到的東西”，這同樣適用于物聯網和 OT，也適用于其他 IT 環境。不幸的是，許多企業缺乏必要的工具來發現他們所有的物聯網資產并了解他們的整個物聯網資產。 

• 補丁管理不善

大多數標準設備管理工具集（如 Microsoft 的 Configuration Manager）都無法修補 IoT 設備。即使企業組織考慮到其環境中的物聯網設備，他們也并不總是能適當地管理它們。 

• 不安全的軟件和固件

不幸的是，盡管管理系統的員工付出了辛勤的工作，但物聯網和 OT 設備通常具有固有的軟件和固件漏洞。網上經常有報告顯示，在檢測到它們多年后，市場仍然在出售的帶有已知漏洞的不安全設備。

• 帳戶和密碼管理不善

未能正確管理帳戶和密碼仍然是一個關鍵問題。許多組織使用的數千個安全攝像頭在管理員的帳戶憑據被發布到互聯網后遭到破壞。

• 監控薄弱且不一致

有效地使用 SIEM（安全、信息和事件管理，Security, Information, and Event Management）和其他網絡安全工具來正確監控 IoT 和 OT 設備并可靠地檢測威脅非常困難。這通常會導致這些設備被輔助系統監控，或者手動檢查，或者有時根本不監控。

盡管威脅是真實存在的，并且限制有效安全的問題具有挑戰性，但物聯網和 OT 的價值實在是太大了，不容忽視。

幸運的是，正確保護物聯網和OT設備是相當簡單的。從部署時開始，這時設備應該被正確配置。及時安裝補丁也是關鍵，時刻保持良好的網絡衛生也是很重要。此外，保持所有物聯網和OT設備的最新庫存是必要的。如果沒有這樣的清單，其中應該包括所有這些資產的相關信息—，否則企業將無法保護這些設備。