物聯(lián)網(wǎng)必須防范的3個新興風(fēng)險

物聯(lián)網(wǎng)是智慧城市計劃的基礎(chǔ)，但這些設(shè)備仍然受到漏洞的困擾。2021年，一名惡意行為者遠(yuǎn)程訪問了美國的一家水處理廠，將水中的氫氧化鈉含量提高到危險水平，這可能會對數(shù)百萬人造成潛在傷害。這是安全性差的物聯(lián)網(wǎng)設(shè)備如何影響公用事業(yè)并危及公民的一個例子。

在整個東南亞，新加坡的智慧國家目標(biāo)和泰國的泰國4.0使命等智慧城市舉措，承諾在全國范圍內(nèi)提高公民的生活質(zhì)量。但隨著物理系統(tǒng)與物聯(lián)網(wǎng)(IoT)等技術(shù)的聯(lián)系越來越緊密，這些設(shè)備中的漏洞可能會導(dǎo)致災(zāi)難性事件。物聯(lián)網(wǎng)設(shè)備的數(shù)量只會增長。根據(jù)數(shù)據(jù)研究發(fā)現(xiàn)，預(yù)計全球?qū)⒂薪?00億臺聯(lián)網(wǎng)設(shè)備，其中至少20%至30%將位于東南亞。

物聯(lián)網(wǎng)必須防范的3個新興風(fēng)險

1.人工智能支持的網(wǎng)絡(luò)戰(zhàn)

首先，安全專業(yè)人員必須保護(hù)物聯(lián)網(wǎng)設(shè)備免受人工智能網(wǎng)絡(luò)攻擊的影響。隨著人工智能變得更加先進(jìn)，像ChatGPT這樣的人工智能越來越多，惡意行為者可以利用這些技術(shù)，快速識別各種連接設(shè)備源代碼中的漏洞。

目前，威脅行為者使用僵尸網(wǎng)絡(luò)來識別連接到互聯(lián)網(wǎng)的易受攻擊的設(shè)備，例如IP攝像機(jī)、熱傳感器和智能城市系統(tǒng)中使用的其他設(shè)備。然后，他們可以侵入數(shù)據(jù)中心的易受攻擊的設(shè)備，來修改冷卻設(shè)置并中斷操作。

物聯(lián)網(wǎng)設(shè)備往往缺乏強(qiáng)大的安全性，因?yàn)槲锫?lián)網(wǎng)供應(yīng)商在開發(fā)生命周期中，優(yōu)先考慮的是上市速度而不是安全性。人工智能可以使利用這些漏洞的過程變得更加容易。

威脅行為者還可以使用人工智能進(jìn)行魚叉式網(wǎng)絡(luò)釣魚，或針對企業(yè)中特定的領(lǐng)導(dǎo)者進(jìn)行網(wǎng)絡(luò)釣魚。這可能意味著使用生成式人工智能來制作高度令人信服的消息，引誘這些領(lǐng)導(dǎo)者點(diǎn)擊攜帶惡意軟件的鏈接或文件，從而使連接的設(shè)備暴露于滲透之下。

但人工智能是一把雙刃劍，許多企業(yè)已經(jīng)使用人工智能來識別和阻止惡意代碼，以主動實(shí)時檢測和阻止新威脅，例如僵尸網(wǎng)絡(luò)將被盜數(shù)據(jù)從連接的設(shè)備發(fā)送給威脅參與者。

2、5G的廣泛應(yīng)用

如果連接的設(shè)備沒有得到充分的保護(hù)，5G可能會無意中放大分布式拒絕服務(wù)(DDoS)攻擊的影響。

在5G時代，DDoS攻擊尤其危險，它通過過多的流量使網(wǎng)絡(luò)過載來破壞在線服務(wù)。5G承諾超連接，這可以導(dǎo)致更深入連接的物聯(lián)網(wǎng)和更多連接設(shè)備的用例，但也會為DDoS攻擊提供更廣泛的攻擊面。

5G意味著更高的帶寬和更高的可靠性，但當(dāng)發(fā)生DDoS攻擊時，重要的服務(wù)將陷入癱瘓。例如，如果醫(yī)生在手術(shù)期間從遠(yuǎn)程位置控制醫(yī)療設(shè)備，意外的DDoS攻擊可能會使患者面臨風(fēng)險。

2016年，臭名昭著的Mirai僵尸網(wǎng)絡(luò)接管了超過600,000個連接設(shè)備，例如網(wǎng)絡(luò)攝像頭、空氣質(zhì)量監(jiān)視器和互聯(lián)網(wǎng)路由器。一旦這些連接的設(shè)備感染了惡意軟件，它們就會被用來通過DDoS攻擊來摧毀主要網(wǎng)站。

隨著5G在醫(yī)院、港口和其他關(guān)鍵公共基礎(chǔ)設(shè)施中，實(shí)現(xiàn)更加集成和互聯(lián)的系統(tǒng)，此類攻擊可能會嚴(yán)重阻礙公共生活和安全。

企業(yè)可以使用入侵防御服務(wù)等服務(wù)，來防范針對易受攻擊的物聯(lián)網(wǎng)設(shè)備的威脅，特別是傳統(tǒng)防火墻服務(wù)可能無法完全應(yīng)對的新威脅。此類威脅可以利用5G的高速度快速利用尚未修補(bǔ)的漏洞。

3.連接設(shè)備的激增

最后，安全專業(yè)人員需要考慮到可能連接到各種系統(tǒng)和網(wǎng)絡(luò)的設(shè)備的不斷增長，例如個人計算機(jī)、智能手機(jī)或其他智能設(shè)備，此類設(shè)備可能會使整個網(wǎng)絡(luò)面臨風(fēng)險。

供應(yīng)商之間沒有普遍接受的物聯(lián)網(wǎng)參考架構(gòu)，這意味著不同的設(shè)備可能具有不同級別的內(nèi)置安全控制。

如果這些網(wǎng)絡(luò)沒有被分段和監(jiān)控，不安全的設(shè)備可能會連接到5G網(wǎng)絡(luò)并穿透企業(yè)的防火墻。然后，威脅行為者可以使用此設(shè)備繞過企業(yè)的防火墻。

這就是為什么企業(yè)必須實(shí)施網(wǎng)絡(luò)訪問控制，以便控制來自這些設(shè)備的任何通信。

辦公環(huán)境的安全性與最薄弱的環(huán)節(jié)一樣強(qiáng)大。需要部署網(wǎng)絡(luò)訪問控制，以確保進(jìn)入該空間的任何設(shè)備都具有最低的安全健康狀況。例如，連接到辦公室的智能設(shè)備，不應(yīng)具有與授權(quán)筆記本電腦相同的訪問權(quán)限。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。