智能办公系统现在太普及了。员工打卡用指纹或人脸,会议预约用系统,文件协作用云端,出差审批走流程。大家觉得这东西方便,可很少有人想过,所有这些智能设备的背后,是一个非常庞大而且脆弱的攻击面。黑客要是一个一个攻破,可能不用出门,坐在家里就能把一家公司的核心数据摸得一清二楚。
上海有一家做金融科技的公司,他们的办公智能化程度很高。大门指纹锁、工位感应灯、会议室人脸签到、云打印、智能温控,整个办公室几乎到处都是物联网设备。公司一直觉得IT安全做得不错,有防火墙,有杀毒软件,有邮件过滤,但从没想过,入侵者走的不是这些标准防线,而是从他们最不在意的智能灯泡入手的。
事情的经过是这样的。一个安全研究团队受邀对这家公司做渗透测试,模拟外部黑客的攻击路径。他们在公司的办公大楼外围用定向天线做了一次无线信号扫描,发现办公楼里有大量的物联网设备在广播信号。其中有一个非常老款的智能照明控制网关,出厂于五年前,用的固件版本已经有两年没更新了,网上公开的漏洞信息少说有十几个。
研究团队花了两天时间,找到了这个网关的一个预置密码漏洞。大部分物联网设备的厂商为了方便调试,会在固件里留下一个隐藏的管理员账号。虽然很多厂商在出货后会建议用户修改密码,但大多数公司的IT部门根本就不知道这件事。研究团队用这个漏洞轻松地登入了照明控制系统。
进了照明系统后,他们发现一个非常有意思的事。这个照明网关为了节能管理,记录了每个工位的照明使用时段,换句话说,它能知道每个区域的灯光什么时候亮什么时候灭。这看起来没什么杀伤力,但实际上,通过灯光数据可以反推出员工的作息规律。比如财务总监的办公室灯每天早八点到晚八点亮着,说明他经常加班。会计小张的工位灯周五下午三点后就灭了,说明他每周五下午三点就走了。这些看似琐碎的信息,对攻击者来说是有用的情报。
更关键的是,这个照明网关连接了公司的内部网络。虽然网络做了VLAN隔离,但安全团队发现隔离配置存在一个错误,照明系统的网段虽然划分出来了,但网关设备的管理端口意外地暴露在了非隔离的VLAN中。这意味着从照明网关出发,可以进入公司的核心办公网络。
安全团队在照明网关上安装了一个非常轻量级的扫描工具,因为物联网设备的算力有限,运行不了大型的攻击软件,但做一个简单的内网端口扫描够了。他们在半夜完成了扫描,发现了一台未打补丁的文件服务器,开放了SMB文件共享协议。这个漏洞在微软的公告里早就被标记为严重级别,补丁也发布了半年多,但公司IT部门没来得及打。
通过这个SMB漏洞,安全团队拿到了文件服务器的管理员权限,然后一路横向扩展,先后攻破了邮件系统、客户关系管理数据库、公司核心项目的源代码仓库。整个过程用了不到一周的时间,而这些攻击行为如果没有专业的安全审计工具来监控,公司IT部门很难在第一时间发现。攻击者可以利用同样的路径做同样的事,根本的区别在于,真的黑客不会在完成测试后就停手。
更让人捏把汗的是安全团队发现的一个路径——从照明网关到门禁系统。虽然门禁系统被配置在了物理隔离的子网中,但安全团队通过照明网关间接获取了门禁管理员的登录凭证,因为管理员曾经在连接内部网络的电脑上保存了门禁系统的远程访问密码。这意味着攻击者不仅可以获取数据,还能控制公司的大门。万一真的被恶意攻击者利用,对方可以半夜远程解锁大门,大摇大摆进办公室搬走服务器,而周边的物理安防记录可能还显示一切正常。
安全团队在最终报告中列出了这家公司的十多个安全漏洞,从物联网设备固件不更新到网络隔离配置有缺陷,再到员工管理密码的习惯很差,每一个问题单独看都不算致命,但串在一起就成了一条清晰的攻击链。
这次渗透测试虽然只是一次模拟,但它揭示了一个真实的威胁趋势。现在的黑客不太会从正面硬攻防火墙了,他们更喜欢走侧门,找那些被IT部门忽视的智能设备作为突破口。智能咖啡机、智能空调、空气净化器、会议室预约平板,只要连了网的设备,都是潜在的入口。这些设备往往固件更新不及时,安全配置粗糙,成了整个网络防护链条中最薄弱的一环。
针对这种情况,企业可以从几个方面入手加强防护。第一,所有物联网设备单独划网段,严格控制与管理网络的交互,不要因为图方便就把智能设备直接丢进办公内网。第二,采购物联网设备的时候增加安全评估环节,不选择那些长期不提供安全更新的品牌。第三,建立物联网设备的资产管理台账,包括设备型号、固件版本、最后更新时间,定期检查是否有可用的安全补丁。第四,内网做微隔离和出入站控制,就算某一个智能设备被攻破,攻击者也无法通过它访问其他敏感系统。第五,定期做渗透测试或者是红蓝对抗演练,让自己的人去检查最薄弱的环节。网络安全从来不是一个一劳永逸的事,每一次新设备的接入、每一次系统更新、每一次网络配置的改动,都可能打开一个新的入口。智能办公的核心是让工作更高效,但如果为此牺牲了安全,那还不如回到最原始的办公方式。
