不僅僅是辦公室——我們的城市變得越來越智能，我們的家庭也是如此。盡管物聯網的擴散只會在大流行之后加速，但最近 Verkada 安全攝像頭遭到破壞等網絡攻擊繼續向我們表明，仍有太多組織對其供應商和物聯網設備給他們的生計帶來的風險視而不見。

　　現實情況是，這些看似微不足道的物聯網設備現在是大規模網絡入侵的入口點，可用于進行間諜活動、創建僵尸網絡或挖掘加密貨幣。

　　在 Darktrace，我們在 AI 到網絡安全方面處于優勢地位，這使我們能夠發現對這些設備的一些最奇怪和最不可思議的攻擊。近年來，我們的 AI 捕捉到了各種令人震驚的物聯網威脅，例如歐洲游樂園的智能儲物柜被盜。在一個案例中，我們發現黑客試圖滲透到聯網的閉路電視系統以進行企業間諜活動并在一家大型全球咨詢公司獲取高度機密的信息。忘記直接經濟收益的傳統目標，視頻片段在深度造假和有針對性的社會工程時代非常有價值。

　　但為什么我們總是被證明物聯網是一個盲點?

　　首先，物聯網仍然存在臭名昭著的安全問題，因為大多數物聯網都是在考慮盈利能力的情況下匆忙推向市場的。安全性往往是制造過程中的事后考慮。對于攻擊者來說，這使得入侵這些設備變得太容易了——濫用簡單的錯誤配置、暴力破解登錄憑據以及通常利用設計的不安全性。

　　此外，物聯網通信可能非常復雜，因為它通常在機器或設備之間進行。人類無法預先定義物聯網數據的“正常”流。防火墻等傳統技術只能防止對這些設備的“已知”攻擊，漏洞掃描器可以檢測已知的漏洞利用和錯誤配置，但在發起物聯網攻擊時，攻擊者越來越具有創新性和新穎性。Verkada 黑客是最新的案例。

　　在大流行后的世界中，物聯網將變得比以往任何時候都更加普遍，因此我們必須確保其網絡安全。

　　這將需要采取多層次的方法，政府需要更難將不安全的物聯網推向市場，并且消費者必須更容易識別物聯網設備何時網絡不安全。

　　與此同時，組織必須對物聯網采取零信任政策，并有權阻止物聯網妥協的最早跡象。

　　物聯網通信的復雜性使得人類安全團隊現在無法手動跟蹤和保護這些新的數字環境。風險是固有的，必須通過持續監控和實時響應進行管理。

　　這就是為什么我們看到處于創新邊緣的組織轉向人工智能，不僅檢測而且自主響應這些動態環境中的新興攻擊。一個例子是一級方程式巨頭邁凱輪車隊，它使用人工智能來監控和自動保護從賽車上的物聯網傳感器在不到 100 毫秒內傳輸到總部的數據。這種復雜性和速度的廣度需要大約 60 名安全分析師手動跟蹤。另一個例子是拉斯維加斯市，這是一個由物聯網驅動的典型智慧城市，它在其運營中部署了人工智能，以不斷監控其多樣化的數字世界，并對可能發生的攻擊做出響應。

　　基于對數字環境中行為的“正常”理解，人工智能對于檢測對物聯網的未知和前所未見的攻擊至關重要，無疑是發現持續存在的物聯網盲點的關鍵。