IT和OT加物联网对安全来说是一个巨大的挑战 可以应对灵活的攻击者

世界上一些最好的软件程序员是罪犯，而行业安全专家知道他们正在变得更聪明。

迄今为止看到的最有效的赎金程序之一是Gand Crab，这不仅是因为它在针对基于Windows的系统和流行的感染载体方面非常有效，而且它的恶意程序员在修复代码错误和响应阻塞尝试方面表现出了很大的灵活性。

在本月旧金山举行的RSA会议上，McAfee首席科学家拉杰·萨马尼(Raj Samani)描述了2月份的一天早上，他是如何坐车去参加一个会议的。当时，一位客户打电话给他，要求他购买当天早些时候发布的最新甘地保护工具包。萨马尼说，当他回到自己的车里时，罪犯已经对新的保护措施进行了绕过。

这一例子突出了安全专业人员所参与的军备竞赛，因为他们必须处理这样一个世界，在这个世界上，坏的行为者与他们一样灵活和先进。这是一个越来越大的挑战，因为软件编码只是当今科技界面临的众多威胁之一。也许更令人担忧的是互联网连接设备的迅速增长，这些设备是为了与网络通信而设计的，尽管几乎没有或根本没有安全性。

ForeScout技术公司工业和运营技术创新高级主管ELISA Costante(图)说：“所有这些被认为是独立的系统现在都开始交流了。”“我们正在关注这可能带来的威胁，以及我们可以做些什么来保护客户。”

在旧金山举行的RSA会议上，Costante与CUBE的主持人JeffFrick(@JeffFrick)进行了交谈。CUBE是SiliconANGLE媒体的移动直播工作室。他们讨论了ForeScout如何管理各种技术的安全漏洞，保护遗留系统的挑战，以及在连接的企业中具有可见性的重要性。(*下文披露)

本周，CUBE的特色是ELISA Costante作为本周的嘉宾。

福雷斯库特专注于设备可见性和控制，这是一个日益重要的领域，因为网络安全威胁“周边”已经转移到边缘物联网设备的数据。该公司的技术解决了信息技术与运营技术的结合，同时保护支持两者的连接服务。

这方面的一个例子可以在IP相机安全解决方案的应用中找到。几年来，Insecam项目在256个国家提供了73000个无担保IP摄像机目录。Reolink数字技术有限公司公布了按国家和制造商分列的目录中可用相机的明细，包括用户名和默认密码的列表。（提示：“admin”和“1234”非常受欢迎。）

由于只有一个设备存在这种不安全的漏洞，难怪只要IP摄像头连接到网络，公司就需要访问管理技术。当相机被附加时，ForeScout创建规则来管理相机的互联网接入，并确保客户的操作团队得到了正确的警告。

科斯坦特说：“IP摄像头应该做一件事--录音。”他说：“我们可以利用这台摄像机来对抗主人。我们进入一个网络，使那里的所有IP设备完全可见。“

IT和OT基础设施的许多层可能变得混乱，特别是在大型组织中。在遗留系统存在的情况下尤其如此，因为过时的技术没有正确地修补最新的软件，可能会导致严重的安全漏洞。

遗留系统的弱点通常会为黑客打开大门。WinRar是一种流行的Windows归档工具，最近被发现存在一个存在19年的漏洞。该漏洞是由Check Point软件技术有限公司发现的，后来得到了纠正，使得攻击者能够提取恶意文件并访问基于Windows的个人计算机。

遗留的缺陷可能会产生更广泛的影响，比如对国防的影响。去年发布的一份报告发现，美国导弹防御数据中心存在许多网络安全问题，包括1990年最初发现的一个未修补漏洞。

“在这些不考虑安全性的遗留系统之上，您[允许]IT系统…为了远程访问和远程控制，“科斯坦特解释说。“这就是事情可能出错的地方。”

最近的一项SANS研究发现，三分之一的被调查的OT设备现在直接连接到互联网上，基本上绕过了IT方面的任何安全措施。这种脆弱性是许多安全专家日益关注的问题。一个关于OT缺陷如何被成功利用的主要例子是在Triton、复杂和危险的恶意软件的传播中发挥作用，这些恶意软件旨在关闭工业工厂的安全系统。

恶意软件在沙特阿拉伯石化工厂被发现。安全性研究人员认为，Triton最初安装在与工厂的工业安全系统连通的工作站上。

ForeScout的管理人员认为公司的技术是最需要的，这种缺乏在组织运营基础结构中的可见性或缺乏理解是一种情况。科斯坦特说：“我们基本上给网络的黑暗面带来了光明。”

科斯坦特最近完成了一个由福雷斯库特领导的为期18个月的研究项目，旨在测试建筑自动化安全性。该公司建立了一个实验室，由各种供应商制造的温度和照明控制系统，然后从安全的角度分析性能，然后用恶意软件攻击技术。

结果发现，在一个管理楼宇自动化系统的工作站上出现了重大错误配置，这将允许攻击者拥有管理员权限。另一项发现是，恶意软件可以根据可编程逻辑控制器中的缺陷打开用户凭据。ForeScout的团队发现了近8000台容易受到这种攻击的设备。

该研究小组的预算仅为1.1万美元，对大多数国家来说都是零花钱。“主要的信息是，这是可以很容易做到的事情，甚至不那么昂贵，”科斯坦特说，在一次采访时，该研究的发布。

另一个信息是，网络犯罪付费和投资回报率似乎在上升。