CounterpointResearch在慕尼黑國際博覽會上分享了對“物聯(lián)網(wǎng)安全”的看法瞒瘸,這是一場頗具影響力的貿(mào)易展和國際嵌入式系統(tǒng)創(chuàng)新論壇的主辦方论皆。
物聯(lián)網(wǎng)承諾一個生態(tài)系統(tǒng),其中連接的設(shè)備將共享大量的數(shù)據(jù)假栓。這些設(shè)備中的很多都變得智能化寻行,能夠分析和實施行動。但是匾荆,同時需要保護這些設(shè)備免受惡意攻擊拌蜘。這需要在設(shè)備,網(wǎng)絡(luò)以及任何云級別服務(wù)器上提供強大的硬件和軟件牙丽。我們期望人工智能简卧,機器學(xué)習(xí)和潛在的區(qū)塊鏈將成為保護物聯(lián)網(wǎng)數(shù)據(jù)的寶貴解決方案兔魂。但是,在此之前迈叫,應(yīng)對當(dāng)前的安全狀況進行事實檢查锌拱。
到2020年,物聯(lián)網(wǎng)蜂窩連接將達到10億暂韭。但是姿抒,我們預(yù)計這種增長會帶來一些成本和潛在的附帶損害。我們估計有超過80%的設(shè)備需要連接怯录。這將為黑客利用這些漏洞提供很多機會尿欲。
解決物聯(lián)網(wǎng)安全不是目的,而是一個過程牡呀。保護安全(硬件,軟件扯凫,網(wǎng)絡(luò)和云)中的四個基本頂點非常重要轧黑,可以幫助推動物聯(lián)網(wǎng)的可持續(xù)、安全增長售拼∏艺眩互聯(lián)汽車,智能醫(yī)療和智能城市將成為主要行業(yè)贱鼻,將迅速覆蓋大多數(shù)人口宴卖。確保這三個部門的安全將成為當(dāng)務(wù)之急。其中任何一個的嚴(yán)重失敗都可能導(dǎo)致該行業(yè)出現(xiàn)重大挫折邻悬。
認識到網(wǎng)絡(luò)犯罪是一項業(yè)務(wù)症昏,而不僅僅是技術(shù)問題或“系統(tǒng)故障”,這一點很重要父丰。網(wǎng)絡(luò)安全是一場軍備競賽-通常由國家支持肝谭。因此必須不斷審查和更新防御措施;昨天有效的東西明天可能無法工作。
惡意軟件蛾扇,特別是Ransomware勒索病毒正在迅速崛起攘烛,攻擊者正在開發(fā)新版本來對付早期的補丁或解決方案。惡意軟件攻擊不僅限于在線域名镀首。例如:通過藍牙的BlueBorne攻擊可能影響全球超過82億臺設(shè)備坟漱,包括筆記本電腦,汽車更哄,智能手機和可穿戴設(shè)備芋齿。
聯(lián)網(wǎng)汽車:車輛連接將迅速成為常態(tài)。這受到各種因素的驅(qū)動堡喳,但到2025年件父,銷售的所有汽車中有一半至少有一種連接形式企奔,幾乎所有重型貨車都是如此。這使車輛成為攻擊者和網(wǎng)絡(luò)犯罪分子的目標(biāo)夹它。低級活動可能包括提取個人數(shù)據(jù)以供繼續(xù)銷售妖奕。其他攻擊線可能類似于勒索軟件攻擊,其中車輛被阻止解鎖或啟動恢儡,除非支付贖金窄栓。在最壞的情況下,汽車的功能可能會受到影響组莲,或者車輛會因惡意攻擊而喪失功能造成致命的后果笙亿。
大約30%的汽車通過智能手機應(yīng)用和應(yīng)用程序連接,意味著網(wǎng)絡(luò)犯罪分子可以輕松訪問咒饼。
物聯(lián)網(wǎng)醫(yī)療保娇涣摇:對醫(yī)療保健的需求不斷上升以及降低成本的壓力是醫(yī)療保健領(lǐng)域的關(guān)鍵問題。對遠程家庭護理的需求日益增加渔硫,特別是對于糖尿病等慢性病患者皱坛,并支持就地老化。連接的醫(yī)療保健可以通過連接的設(shè)備豆巨、監(jiān)控和通信解決這種情況各組織之間的數(shù)據(jù)共享和患者監(jiān)測可顯著提高醫(yī)療質(zhì)量和效果剩辟。
引入安全性較差的設(shè)備會造成黑客可以利用的漏洞。這可能再次限于非法獲取數(shù)據(jù)往扔。這也可能導(dǎo)致盜竊等犯罪行為贩猎,因為犯罪分子可以利用數(shù)據(jù)來評估何時是闖入某人家中的最佳時機。
智能城市:智能城市將推動智能交通萍膛,智能建筑吭服,環(huán)境監(jiān)測等各種應(yīng)用的實時同步。通過將許多傳感器連接到集中監(jiān)控和控制基礎(chǔ)設(shè)施卦羡,所有點都需要足夠強大以確保系統(tǒng)級安全噪馏。攻擊可以采取數(shù)據(jù)盜竊的形式,對交通信號等基礎(chǔ)設(shè)施的攻擊或基于勒索的形式绿饵。
總結(jié)
由于缺乏端到端強大的安全實施欠肾,此時物聯(lián)網(wǎng)設(shè)備非常脆弱。物聯(lián)網(wǎng)惡意軟件目前使用默認憑證來獲取設(shè)備控制權(quán)拟赊,這是最簡單的途徑椭吠。一旦這扇門關(guān)閉,自我進化就會開始蹲瘩,攻擊者會找到其他入口點炬锦。物聯(lián)網(wǎng)惡意軟件目前是基本的,但在未來架揉,我們一定會看到更多專業(yè)和資金充足的攻擊者孝炫。
諸如物聯(lián)網(wǎng)安全公司之間的網(wǎng)絡(luò)威脅聯(lián)盟等更多協(xié)作將需要協(xié)調(diào)一致的解決方案凌秩。統(tǒng)一產(chǎn)品可以抵御惡意軟件和僵尸網(wǎng)絡(luò),但是甚至可以自行學(xué)習(xí)和發(fā)展抽茸。人工智能段许,機器學(xué)習(xí)和區(qū)塊鏈將為智能互聯(lián)網(wǎng)(IIoE)打開大門。神經(jīng)網(wǎng)絡(luò)能夠重寫他們自己的代碼來進化碍讼,防御和治愈“提前智能攻擊”即將到來驹毁。