采用物联网的势头丝毫没有放缓的迹象，随之而来的是企业和家庭面临的越来越大的实质性风险。对创新的追求使安全落后于时代，因此，这些设备已经渗透到我们的生活中，同时也创造了一种环境，在这种环境中，攻击者可以利用这些解决方案进行任何攻击，从勒索软件到大规模的拒绝服务攻击。

 

Gartner的数据显示，到2019年，联网设备的使用数量将达到142亿部，到2021年将增至250亿部，这意味着至少有250亿部潜在的安全漏洞。

 

英国政府注意到了这一点，最近就一系列新的物联网安全法律和标准展开了咨询。建议包括强制标识，告诉消费者某一特定连接设备的安全程度，并强制包含“设计安全”实践守则的若干要素。该规范提供了物联网安全的良好实践指南，包括监控设备数据的安全异常、使用加密和确保软件更新。这些都是朝着正确方向迈出的步骤，但只能作为基准，不能作为保证。

 

企业将需要采取更复杂的保护策略，而不是简单地依赖于基于设备的安全。任何设备上的安全措施都可以被绕过，这意味着，通过物联网攻击组织网络的尝试可能与那些更传统的联网设备(如移动电话、平板电脑和个人电脑)上的尝试一样多种多样、数量众多。事实上，物联网设备往往可以为攻击者提供更多的机会，只需找出并利用众所周知的漏洞。他们也可以用相同的漏洞去攻击大量的目标，增加他们成功的可能性和潜在的回报。

 

传统的外围防御——防火墙、网络过滤等——在利用物联网抵御复杂的网络攻击方面显得力不从心。大量的入口点使得识别和维护这些设备的安全性变得前所未有的复杂，正如我们所看到的，即使是最严格的外围安全性最终也会受到威胁。

 

这些入侵通常是通过网络罪犯说服网络他们不是某人或某事而发生的。然而，企业可以利用欺骗技术作为自己防御武器库中的关键武器，在自己的游戏中击败攻击者。

 

保护通过欺骗

欺骗现在被认为是检测所有攻击面威胁的最有效方法之一，包括难以安全的物联网。关键是要让网络罪犯相信，他们是在一个组织的IT网络中，而实际上他们是在与旨在破坏他们努力的诱饵和诱饵打交道。通过建立一个与生产连接设备相融合的欺骗网络，组织可以将攻击者从他们真正的物联网基础设施中引开，而不会对可用性或操作造成任何干扰。

 

使用欺骗解决方案有很多优点，除了减缓和破坏攻击者的努力。最值得注意的是，网络罪犯只要稍微接触一下欺骗、引诱或诱饵，他们的活动就会被监控和记录下来，从而立即让人知道他们的存在。通过观察攻击者试图访问的内容以及他们的战术、技术和程序(TTP)，安全团队可以果断地做出反应，并在这些目标区域加强系统防御。

 

还有一个好处是，入侵者会浪费时间和资源，试图进一步深入系统，但不会产生任何回报。如果他们意识到游戏结束了，网络罪犯将不得不重新开始，或者转移到一个更容易的目标。

 

现代欺骗使用最新的机器学习来保持真实性和对攻击者的吸引力。现在很容易创建和管理一个与环境无缝融合的欺骗结构，它基于与生产中使用的相同的操作系统、服务、端口和系统特征。诱人的诱饵和诱人的诱饵的组合，将有效地阻止从自动攻击到对物联网和其他联网设备的高级攻击的一切活动。

 

虽然物联网将继续吸引企业和消费者，但攻击者将越来越多地利用这些难以保护的设备作为进入组织网络的入口。欺骗技术通过有效地愚弄攻击者，降低了组织的风险，同时允许企业获得物联网的全部价值，以及它们带来的新的使能服务。