不僅僅是辦公室——我們的城市變得越來越智能，我們的家庭也是如此。盡管物聯(lián)網(wǎng)的擴(kuò)散只會在大流行之后加速，但最近 Verkada 安全攝像頭遭到破壞等網(wǎng)絡(luò)攻擊繼續(xù)向我們表明，仍有太多組織對其供應(yīng)商和物聯(lián)網(wǎng)設(shè)備給他們的生計(jì)帶來的風(fēng)險(xiǎn)視而不見。

　　現(xiàn)實(shí)情況是，這些看似微不足道的物聯(lián)網(wǎng)設(shè)備現(xiàn)在是大規(guī)模網(wǎng)絡(luò)入侵的入口點(diǎn)，可用于進(jìn)行間諜活動、創(chuàng)建僵尸網(wǎng)絡(luò)或挖掘加密貨幣。

　　在 Darktrace，我們在 AI 到網(wǎng)絡(luò)安全方面處于優(yōu)勢地位，這使我們能夠發(fā)現(xiàn)對這些設(shè)備的一些最奇怪和最不可思議的攻擊。近年來，我們的 AI 捕捉到了各種令人震驚的物聯(lián)網(wǎng)威脅，例如歐洲游樂園的智能儲物柜被盜。在一個案例中，我們發(fā)現(xiàn)黑客試圖滲透到聯(lián)網(wǎng)的閉路電視系統(tǒng)以進(jìn)行企業(yè)間諜活動并在一家大型全球咨詢公司獲取高度機(jī)密的信息。忘記直接經(jīng)濟(jì)收益的傳統(tǒng)目標(biāo)，視頻片段在深度造假和有針對性的社會工程時(shí)代非常有價(jià)值。

　　但為什么我們總是被證明物聯(lián)網(wǎng)是一個盲點(diǎn)?

　　首先，物聯(lián)網(wǎng)仍然存在臭名昭著的安全問題，因?yàn)榇蠖鄶?shù)物聯(lián)網(wǎng)都是在考慮盈利能力的情況下匆忙推向市場的。安全性往往是制造過程中的事后考慮。對于攻擊者來說，這使得入侵這些設(shè)備變得太容易了——濫用簡單的錯誤配置、暴力破解登錄憑據(jù)以及通常利用設(shè)計(jì)的不安全性。

　　此外，物聯(lián)網(wǎng)通信可能非常復(fù)雜，因?yàn)樗ǔＴ跈C(jī)器或設(shè)備之間進(jìn)行。人類無法預(yù)先定義物聯(lián)網(wǎng)數(shù)據(jù)的“正?！绷?。防火墻等傳統(tǒng)技術(shù)只能防止對這些設(shè)備的“已知”攻擊，漏洞掃描器可以檢測已知的漏洞利用和錯誤配置，但在發(fā)起物聯(lián)網(wǎng)攻擊時(shí)，攻擊者越來越具有創(chuàng)新性和新穎性。Verkada 黑客是最新的案例。

　　在大流行后的世界中，物聯(lián)網(wǎng)將變得比以往任何時(shí)候都更加普遍，因此我們必須確保其網(wǎng)絡(luò)安全。

　　這將需要采取多層次的方法，政府需要更難將不安全的物聯(lián)網(wǎng)推向市場，并且消費(fèi)者必須更容易識別物聯(lián)網(wǎng)設(shè)備何時(shí)網(wǎng)絡(luò)不安全。

　　與此同時(shí)，組織必須對物聯(lián)網(wǎng)采取零信任政策，并有權(quán)阻止物聯(lián)網(wǎng)妥協(xié)的最早跡象。

　　物聯(lián)網(wǎng)通信的復(fù)雜性使得人類安全團(tuán)隊(duì)現(xiàn)在無法手動跟蹤和保護(hù)這些新的數(shù)字環(huán)境。風(fēng)險(xiǎn)是固有的，必須通過持續(xù)監(jiān)控和實(shí)時(shí)響應(yīng)進(jìn)行管理。

　　這就是為什么我們看到處于創(chuàng)新邊緣的組織轉(zhuǎn)向人工智能，不僅檢測而且自主響應(yīng)這些動態(tài)環(huán)境中的新興攻擊。一個例子是一級方程式巨頭邁凱輪車隊(duì)，它使用人工智能來監(jiān)控和自動保護(hù)從賽車上的物聯(lián)網(wǎng)傳感器在不到 100 毫秒內(nèi)傳輸?shù)娇偛康臄?shù)據(jù)。這種復(fù)雜性和速度的廣度需要大約 60 名安全分析師手動跟蹤。另一個例子是拉斯維加斯市，這是一個由物聯(lián)網(wǎng)驅(qū)動的典型智慧城市，它在其運(yùn)營中部署了人工智能，以不斷監(jiān)控其多樣化的數(shù)字世界，并對可能發(fā)生的攻擊做出響應(yīng)。

　　基于對數(shù)字環(huán)境中行為的“正?！崩斫?，人工智能對于檢測對物聯(lián)網(wǎng)的未知和前所未見的攻擊至關(guān)重要，無疑是發(fā)現(xiàn)持續(xù)存在的物聯(lián)網(wǎng)盲點(diǎn)的關(guān)鍵。