守卫物联网通往互联世界的大门| IoT Now 新闻与报告

作为使用 物联网持续扩展，企业留下的数字足迹比以往任何时候都更大。这种互联性带来了新的用例、创新、效率和便利，但也带来了一系列独特的域名系统 (DNS) 安全挑战。

由于 DNS 在实现物联网连接方面发挥着关键作用，攻击者能够快速识别和利用漏洞。物联网僵尸网络如 未来, 捉迷藏, 墨子, 赫赫 还有更多的人造成了巨大的损害……他们的代码库至今仍在给企业网络带来麻烦。根据最近的一份 联合报告 by Infoblox的 和 网络风险联盟，在英国，过去 12 个月中所有违规行为中有四分之一源自物联网设备，并且考虑到物联网设备数量不断增加 物联网连接，未来基于 DNS 的安全漏洞的风险大大放大。 

攻击面正在扩大

多年来，企业一直在扩大其数字足迹：设备、系统、位置和网络环境数量的增加扩大了容易受到影响的表面区域。 网络攻击。然而，没有什么比物联网更能扩大表面攻击范围并为不法分子提供便利了。

据预测，到 2023 年底，全球联网物联网设备数量预计将增至 16.7 亿台 物联网分析。这比上一年增长了 16%，而上一年又增长了 18%。到 2027 年，我们预计将生活在一个拥有 29 亿个物联网连接的世界。

缺乏物联网安全管理实践

与计算机或手机不同，许多物联网设备缺乏内置的安全措施。这部分是设计使然（低功耗、低计算），部分是由于缺乏一致的全行业标准。此外，企业发现跟踪设备非常困难。这意味着在任何时候，他们可能不知道有多少设备可以运行，因为更换设备可能比升级设备更容易。

企业无法保护他们看不到的东西，但他们也不能忽视它。这是因为网络犯罪分子很快就会找到利用过时的漏洞的方法。 软件、硬件和固件 进入公司网络，他们可以从那里横向移动，通常几天、几周或几个月都不会被发现。

连接通过 DNS 启动和停止

物联网安全难题的核心是连接性。当需要连接时，就会涉及到 DNS 协议。随着物联网表面不断扩大，DNS 安全已成为一些人眼中的“症结所在” 分析师。它可能是一个重要的网络组件，但它的历史可以追溯到 1980 世纪 XNUMX 年代，并且有人质疑它是否适合现代物联网环境。由物联网僵尸网络引起的 DDoS 攻击只会证实围绕物联网的安全担忧。黑客一如既往地不断改进其方法，现在提出了 DNS 隧道或悬挂等攻击技术，为企业带来了进一步的挑战。

在一个永无休止的世界中，互联的价值不断上升，企业正在寻找新的创新方式来使用物联网，越来越明显的是，组织需要加强其安全游戏。

转变为 DNS 安全思维

由于物联网错综复杂的互连性，加上现代商业网络的异构性，不幸的是，没有灵丹妙药的解决方案。相反，企业需要提高对基于 DNS 的物联网威胁的认识，并采取适当的行动来缓解这些威胁，同时保持持续警惕——因为黑客不断改进他们的方法。

随着如此多快速出现的安全需求的出现，信息安全团队有时很难确定数十年来相对保持不变的系统的优先级。大多数企业都有一定程度的保护，但它们对基于 DNS 的网络攻击的抵御能力可能仍然不足，从而在发生攻击时面临数据丢失和网络关闭的风险。举例来说，根据一家公司的说法，在遭受基于 DNS 的攻击后，近十分之四的公司不得不完全关闭 DNS 服务。 IDC 最近发布的报告.

正确掌握 DNS 基础知识

在物联网主导的世界中，企业需要将现代安全思维应用于其数字生态系统的各个方面。从 DNS 入手是很好的第一道防线，因为 DNS 无处不在 - DNS 级安全实践是守卫互联世界大门的关键。这意味着每次都要正确掌握 DNS 基础知识。虽然维护所有领域的安全卫生很重要（考虑定期修补和更新），但企业应该实施特定的 DNS 措施，这将对其防御攻击的能力产生重大影响。 DNS 检查和其他主动缓解措施可以发挥重要作用。 DNS 检查是指检查和分析 DNS 流量以检测异常、恶意活动或潜在威胁的过程。这种审查有助于识别可疑模式，例如域生成算法 (DGA) 或未经授权的 DNS 更改。这不是一个完美的修复，但却是保护 DNS 的良好开端。同样，防火墙提供基本保护，有助于抵御威胁并加强防御。

提高网络可见性并确定优先级

鉴于 DNS 使用的普遍性，企业应寻求利用 DNS 数据中包含的大量智能来发挥自身优势。 DNS 级监控、过滤和控制措施在构成当今网络的所有异构网络环境中提供了独特的优势。 数字生态系统。这是一个有价值的情报宝库，对于尽早发现并阻止关键威胁至关重要。

对于物联网设备来说，“眼不见心不烦”并不是一种选择。 DNS 级可见性照亮了组织网络最黑暗的角落，使其能够保持对不断变化的威胁环境的控制。

将安全工具的可见性武器化

DNS 监控提供的上下文信息对于及早检测威胁至关重要。 DNS 级可操作情报可用于阻止大多数威胁，包括勒索软件、网络钓鱼以及恶意软件命令和控制。然而，它也可用于加强生命周期每个阶段的安全工作。

例如，可以通过自动化生态系统集成来改进威胁响应工作。每当在 DNS 级别发现威胁时，就可以采取补救措施，然后自动进入其他 DevSecOps 流程，以便威胁无法在下游重新出现。

通过 DNS 威胁检测和响应提高物联网安全性

以这种方式处理威胁对整体网络安全具有重大影响，因为它减少了网络中不同点安全措施的负载，并有助于及早识别威胁并最大限度地减少其横向传播。

通过部署 DNS 级威胁监控、检测和响应功能作为 DNS 级保护战略重新调整优先级的一部分，企业将能够为互联物联网设备创建更强大、更有弹性的环境。

文章由西欧技术总监 Gary Cox 撰写， 信息布洛克斯。

在下面或通过X评论这篇文章： @IoTNow_

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/