本地网络受限制(本地受限制或无法连接)

截至2017年，联网设备数量已经超过全球总人口，这是一个惊人的数字。但实际上，大多数联网设备并没有考虑安全因素，导致大量物联网(IoT)漏洞被攻击者利用。

回顾五年后的今天，有多少物联网设备仍然暴露在攻击者的视线之下？据不完全统计，2020年，全球将有约123亿台设备接入互联网。而且，角落里还剩下更多的物联网设备。他们还能上网吗？他们有安全隐患吗？我们对此一无所知。

潜伏在地下的物联网安全风险

众所周知，物联网设备可能存在于企业、家庭、医院、政府机构以及基本上任何存在连接的地方。根据一份调查报告，2020年，美国家庭平均使用10台以上的物联网设备。假设美国平均每户2.6人，每人4台设备，那么在一个拥有1000名员工的企业中，有多少台物联网设备将能够接入企业网络和业务？

海量物联网设备的爆炸式增长及其较短的生命周期给物联网带来了不可控的网络安全风险。无论是厂商已经停止更新安全的老设备，还是代表最新技术的新设备，都难以抵御0Day漏洞的攻击，成为物联网安全不可回避的话题。

日前，有研究人员在用于边缘计算的消息引擎和多协议消息总线NanoMQ中发现了一个0Day漏洞。NanoMQ的这一组件在各种物联网设备中捕捉数据方面发挥着重要作用，如智能手表、汽车、火灾探测器、用于病人监护和安全系统的传感器等。该漏洞的泄露意味着超过1亿台设备完全暴露在攻击者面前，用户的隐私数据可以被浏览。

许多公司担心远程和混合的工作结构会增加网络风险，但事实上，大规模的物联网攻击更应受到重视。

即使是智能灯泡也可能成为攻击入口。

2021年上半年，针对智能设备的攻击次数达到15亿次。攻击者试图窃取敏感数据、加密和劫持设备或构建僵尸网络。他们希望通过家庭局域网连接到内部网进行远程办公的设备会窃取公司资产。

对于企业来说，应对勒索攻击的最佳防御方案不仅仅是阻止钓鱼攻击，企业管理者还应该认真考虑自己的物联网生态系统。也许有人认为劫持或锁定设备的恶意软件可以通过重启设备来停止。然而，即使重启一个简单的物联网灯泡，真实的网络地址也可能最终暴露。

以智能灯泡设备为例，

攻击者可以通过利用硬件漏洞远程接管灯泡的功能，然后可以改变灯泡的亮度或开关。灯泡的闪烁会造成接错的错觉。此时，如果用户重启灯泡，通过应用程序重新连接设备，攻击者就可以顺利地将事先准备好的攻击代码或恶意软件添加到网络中，从而实现IP网络渗透和恶意软件传播。

网络行业对物联网设备提出了哪些安全建议？

一般来说，保护物联网设备的传统方法包括:

尽快安装固件更新。更新中的补丁有助于防止0Day攻击。经常更改预装的密码。使用包含大写和小写字母、数字和符号的复杂密码。一旦认为设备运行异常，请立即重新启动设备,它可能有助于摆脱现有的恶意软件。（当心这个建议！）保持对受本地虚拟专用网络限制的IoT设备的访问,这可以防止公共互联网暴露。使用威胁数据源来阻止?来自恶意网络地址的网络连接。将未打补丁的设备保存在未经授权的用户无法访问的单独网络中。理想情况下，应该停用、销毁或回收无法修补的设备。

尽管其中一些技巧可能有用，但大多数人可能会忽略这些建议。甚至其中一些建议会产生相反的效果，比如第三个，设备重启甚至可能导致恶意软件感染。

零信任架构可能是更有效的物联网安全方案。

鉴于设备的快速扩张和流动的组织边界，企业的网络边界几乎不复存在。随着更多设备接入和更多远程办公接入的接入，企业迫切需要重新定义自己的安全边界，零信任将是一个可行的解决方案。

例如，零信任架构可以将边界扩展到最远端。无论是用户、设备、应用还是API试图获取网络的访问权限，都可以在验证身份和真实性之前，坚决拒绝不可信的访问请求。

对于已经采用零信任方式的企业，可以尝试采用安全接入服务边缘(SASE)服务。SASE是一种集成边缘计算安全的零信任模型，旨在满足混合劳动力和各种物联网环境的需求。

SASE在边缘建立了云交付的安全性，这更接近于访问公司资源的用户和设备。基于分布式架构的SASE侧重于将每个端点(分支机构、个人用户或单个设备)连接到服务边缘，并进一步侧重于网络本身的内在安全性。