Выявление слепой зоны Интернета вещей в постпандемическом мире

По словам Макса Хайнемейера, директора по поиску угроз в Darktrace , поскольку компании по всему миру хотят вернуться в офис, они также должны следить за своими устройствами Интернета вещей. .

Наши города становятся умнее не только офисов, но и наших домов. Несмотря на это распространение Интернета вещей, которое будет только ускоряться после пандемии, кибератаки, такие как недавнее нарушение работы камер видеонаблюдения Verkada, продолжают показывать нам, что слишком многие организации по-прежнему слепы к риску, который их поставщики и устройства Интернета вещей создают для их средств к существованию.

Реальность такова, что эти, казалось бы, незначительные устройства IoT теперь являются точками входа для обширного сетевого вторжения и могут использоваться для ведения шпионажа, создания ботнетов или добычи криптовалюты.

В Darktrace мы находимся в привилегированном положении для ИИ, поскольку кибербезопасность позволила нам раскрыть некоторые из самых странных и немыслимых атак на эти устройства. В последние годы наш искусственный интеллект улавливал всевозможные шокирующие угрозы Интернета вещей, такие как взломанный умный шкафчик в европейском парке развлечений.

В одном случае мы поймали хакеров, пытающихся проникнуть в подключенные к Интернету системы видеонаблюдения для ведения корпоративного шпионажа и получения строго секретной информации в крупной глобальной консалтинговой фирме. Забудьте о традиционной цели получения прямой финансовой выгоды, видеоматериалы чрезвычайно ценны в эпоху дипфейков и целевой социальной инженерии.

Но почему нам так постоянно показывают, что Интернет вещей - это слепое пятно?

Во-первых, IoT по-прежнему имеет серьезные проблемы с безопасностью, потому что большая часть IoT выводится на рынок с расчетом на прибыльность. О безопасности слишком часто думают второстепенно в производственном процессе. Для злоумышленников это делает взлом этих устройств слишком легким, злоупотребляя простыми неправильными настройками, подбирая учетные данные для входа в систему и, как правило, используя незащищенность по своей природе.

Более того, связь IoT может быть чрезвычайно сложной, как это часто бывает между машинами или устройствами. Люди не могут заранее определить «нормальный» поток данных Интернета вещей.

Унаследованные технологии, такие как брандмауэры, могут защитить эти устройства только от «известных» атак, а сканеры уязвимостей могут обнаруживать известные эксплойты и неправильные конфигурации, но злоумышленники становятся все более инновационными и новаторскими, когда дело доходит до запуска IoT-атак. Взлом Verkada - последний тому пример.

Поскольку Интернет вещей станет более распространенным, чем когда-либо в постпандемическом мире, крайне важно сделать его кибербезопасным. Это потребует многоуровневого подхода, который необходим правительствам, чтобы усложнить вывод небезопасного Интернета вещей на рынок, и потребителям должно быть проще распознать, когда устройство Интернета вещей является кибер-небезопасным. В то же время организации должны придерживаться политики нулевого доверия к Интернету вещей и иметь право предотвращать первые признаки компрометации Интернета вещей.

Сложность IoT-коммуникации такова, что теперь ни одна служба безопасности человека не может вручную отслеживать и обеспечивать безопасность этих новых цифровых сред. Риск является неотъемлемым и должен управляться путем непрерывного мониторинга и реагирования в режиме реального времени.

Вот почему мы наблюдаем, как организации, находящиеся на грани инноваций, обращаются к искусственному интеллекту, чтобы не только обнаруживать новые атаки в этих динамических средах, но и самостоятельно реагировать на них.

Одним из примеров является McLaren Racing, гигант Формулы-1, который использует ИИ для мониторинга и автоматической защиты данных, передаваемых от датчиков Интернета вещей на его гоночных автомобилях в штаб-квартиру менее чем за 100 миллисекунд. Для отслеживания вручную масштабов этой сложности и скорости потребуется около 60 аналитиков. Другой пример - город Лас-Вегас, прототип умного города, основанный на IoT, который развернул ИИ во всех своих операциях, чтобы постоянно контролировать свой разнообразный цифровой мир и реагировать на атаки, где бы они ни находились.

Основанный на «нормальном» понимании поведения в цифровой среде, искусственный интеллект имеет решающее значение для обнаружения неизвестных и невиданных ранее атак на Интернет вещей и, несомненно, является ключом к выявлению сохраняющейся слепой зоны Интернета вещей.

Автор - Макс Хайнемейер, директор по поиску угроз в Darktrace .