物聯網與邊緣計算的安全威脅：ChatGPT的潛在風險

物聯網和邊緣計算對企業安全的威脅

物聯網（IoT）和邊緣計算一直以來都是企業安全工作的難點。随着遠端辦公和混合工作模式的增加，最近的情況變得更加糟糕。現在，ChatGPT已經成為大多數物聯網和邊緣裝置上的常客，有效地為威脅行為者提供了一個受歡迎的入口，甚至是一個助手。

“現有的漏洞，特别是在AI和ChatGPT在邊緣裝置和使用者攻擊中的使用或協助下，可以以不同的方式被企業利用。” DirectDefense公司的總裁兼首席技術官Jim Broome說。

盡管漏洞存在差異，但邊緣威脅主要源于家庭物聯網和企業物聯網這兩個物聯網領域之一。

在許多情況下，員工的家庭網絡及其中的資料是威脅行為者的首選目标。

“一旦進入家庭網絡，攻擊者可以通過‘受信任的使用者或家庭網絡’進入企業網絡，進而可能危及敏感的商業資訊。” Broome說。

但這并不意味着企業物聯網和邊緣裝置沒有直接入侵的風險。

“例如，勒索軟體威脅行為者可以利用物聯網漏洞作為發起惡意活動的起點，可能對業務營運造成重大損害和幹擾。” Broome補充道。

企業物聯網面臨不斷發展的威脅環境。

無論是家庭還是企業，物聯網和邊緣計算的使用都在增加。盡管物聯網市場高度分散，但即使是幾個類别的概覽也凸顯了各個領域的持續和不受限制的增長。根據Gartner的資料，2022年企業空間和關鍵行業對物聯網的支出超過2680億美元。Deloitte預計，與物聯網相關的軟體和硬體的全球支出将在今年達到1.1萬億美元。

但挑戰不僅僅與購買和部署的物聯網和邊緣裝置數量增加有關。物聯網類型的增加也引發了問題。

“從交換機、路由器和傳感器到銷售點系統、工業機器人和自動化裝置，邊緣和物聯網裝置的多樣性還帶來了額外的複雜性和安全漏洞，因為各種協定、功能和安全能力存在差異。” Deloitte美國網絡與戰略風險實踐的進階經理James Joonhak Lee解釋道。

如果你認為供應商和買家在這麼長時間後在保護這些裝置方面變得更好了，那就錯了。僵屍網絡和分布式拒絕服務（DDoS）攻擊經常源自沒有受保護的物聯網裝置，看似無害的裝置如酒店大堂的溫度調節器、家用智能冰箱和辦公室的咖啡壺。

“物聯網裝置尤其是邊緣裝置在組織内部是最容易受到攻擊的。” Viakoo Labs的副總裁John Gallagher說，該研究機關專注于物聯網和營運技術安全管理。

物聯網和邊緣計算還在其他領域産生漏洞。例如，不斷擴大的邊緣計算空間使企業面臨更多安全問題，特别是在企業和消費者使用之間的邊界上。

“現代圖像存檔系統（稱為PACS）将掃描器（如超音波或CT掃描器）與患者管理系統連接配接。” Netwrix公司的安全研究副總裁Dirk Schrader解釋道。“目前，PACS伺服器越來越多地連接配接到公共網際網路，以便患者和醫生可以通路資料。很多時候，這些IT基礎設施沒有采取基本的預防措施。它們沒有經過加強。”

企業和消費者物聯網和網絡之間的日益融合模糊了界限，并明确了攻擊者的機會。

危險和損害也會雙向流動。

“目前，僅在美國就有大約200個此類未受保護的PACS存檔伺服器連接配接到公共網際網路。攻擊者可以利用它們，竊取或加密資料來勒索組織，利用資料對患者進行醫療保險欺詐，或更改醫學圖像使整個過程受損。” Schrader說。

但消費者和專業連接配接的這個交彙點并不是企業的唯一碰撞點。這些物聯網裝置本身也具有多重用途可被破壞。例如，自動駕駛車輛存在商業和消費者版本。無論是商業車隊、出租或租賃車輛，還是被不情願地傳回辦公室工作的員工擁有的車輛，攻擊很容易傳播到企業和使用者身上。

此外，家庭物聯網的不斷發展也會對居住者的雇主構成威脅，從保姆攝像頭到智能電表和兒童玩具。

“另一個問題在于遠端員工使用的AI增強家庭裝置中存在的漏洞。” Broome說。“例如，會計部門的人員上次更新家庭路由器或用于遠端工作備份公司工作的家庭網絡附加工作備份公司工作的家庭網絡附加的另一個重要方面是資料保護和安全性。在家庭網絡中備份公司工作資料時，必須確定資料的保密性和完整性。為此，可以采取以下措施：

1. 1. 使用加密技術：確定備份資料在傳輸和存儲過程中使用加密技術，以防止資料被未經授權的人員通路或篡改。
2. 2. 強密碼保護：設定強密碼來保護備份資料的通路。密碼應包含字母、數字和特殊字元，并定期更改密碼以增加安全性。
3. 3. 多重身份驗證：啟用多重身份驗證功能，例如使用手機驗證碼或指紋識别等，以增加備份資料的安全性。
4. 4. 防火牆和安全軟體：在家庭網絡中安裝并定期更新防火牆和安全軟體，以保護備份資料免受惡意軟體和網絡攻擊。
5. 5. 定期備份：確定定期備份公司工作資料，并将備份存儲在不同的實體位置，以防止資料丢失或損壞。
6. 6. 定期檢查備份：定期檢查備份資料的完整性和可恢複性，以確定備份過程正常運作，并能夠在需要時恢複資料。
7. 7. 限制通路權限：僅授權的家庭成員可以通路備份資料，并限制其他人員的通路權限，以減少資料洩漏的風險。
8. 8. 定期教育訓練和意識提高：定期向家庭成員提供資料保護和安全性方面的教育訓練，并提高他們對備份資料保護的意識。

通過采取上述措施，可以確定在家庭網絡中備份公司工作資料時的資料保護和安全性。這樣可以保護公司的機密資訊，并確定在需要時能夠恢複資料，以維持工作的連續性。