【导读】Counterpoint Research在慕尼黑国际博览会上分享了对“物联网安全”的看法,这是一场颇具影响力的贸易展和国际嵌入式系统创新论坛的主办方。
物联网承诺一个生态系统,其中连接的设备将共享大量的数据。 这些设备中的很多都变得智能化,能够分析和实施行动。 但是,同时需要保护这些设备免受恶意攻击。 这需要在设备,网络以及任何云级别服务器上提供强大的硬件和软件。 我们期望人工智能,机器学习和潜在的区块链将成为保护物联网数据的宝贵解决方案。 但是,在此之前,应对当前的安全状况进行事实检查。
到2020年,物联网蜂窝连接将达到10亿。但是,我们预计这种增长会带来一些成本和潜在的附带损害。
我们估计有超过80%的设备需要连接。这将为黑客利用这些漏洞提供很多机会。
解决物联网安全不是目的,而是一个过程。保护安全(硬件,软件,网络和云)中的四个基本顶点非常重要,可以帮助推动物联网的可持续、安全增长。
互联汽车,智能医疗和智能城市将成为主要行业,将迅速覆盖大多数人口。确保这三个部门的安全将成为当务之急。其中任何一个的严重失败都可能导致该行业出现重大挫折。
认识到网络犯罪是一项业务,而不仅仅是技术问题或“系统故障”,这一点很重要。网络安全是一场军备竞赛 - 通常由国家支持。因此必须不断审查和更新防御措施;昨天有效的东西明天可能无法工作。
恶意软件,特别是Ransomware勒索病毒正在迅速崛起,攻击者正在开发新版本来对付早期的补丁或解决方案。
恶意软件攻击不仅限于在线域名。 例如:通过蓝牙的BlueBorne攻击可能影响全球超过82亿台设备,包括笔记本电脑,汽车,智能手机和可穿戴设备。
联网汽车:
车辆连接将迅速成为常态。这受到各种因素的驱动,但到2025年,销售的所有汽车中有一半至少有一种连接形式,几乎所有重型货车都是如此。这使车辆成为攻击者和网络犯罪分子的目标。低级活动可能包括提取个人数据以供继续销售。其他攻击线可能类似于勒索软件攻击,其中车辆被阻止解锁或启动,除非支付赎金。在最坏的情况下,汽车的功能可能会受到影响,或者车辆会因恶意攻击而丧失功能造成致命的后果。
大约30%的汽车通过智能手机应用和应用程序连接,意味着网络犯罪分子可以轻松访问。
物联网医疗保健:
对医疗保健的需求不断上升以及降低成本的压力是医疗保健领域的关键问题。对远程家庭护理的需求日益增加,特别是对于糖尿病等慢性病患者,并支持就地老化。
连接的医疗保健可以通过连接的设备、监控和通信解决这种情况
各组织之间的数据共享和患者监测可显著提高医疗质量和效果。
引入安全性较差的设备会造成黑客可以利用的漏洞。这可能再次限于非法获取数据。这也可能导致盗窃等犯罪行为,因为犯罪分子可以利用数据来评估何时是闯入某人家中的最佳时机。
智能城市:
智能城市将推动智能交通,智能建筑,环境监测等各种应用的实时同步。
通过将许多传感器连接到集中监控和控制基础设施,所有点都需要足够强大以确保系统级安全。
攻击可以采取数据盗窃的形式,对交通信号等基础设施的攻击或基于勒索的形式。
总结
由于缺乏端到端强大的安全实施,此时物联网设备非常脆弱。物联网恶意软件目前使用默认凭证来获取设备控制权,这是最简单的途径。一旦这扇门关闭,自我进化就会开始,攻击者会找到其他入口点。物联网恶意软件目前是基本的,但在未来,我们一定会看到更多专业和资金充足的攻击者。
诸如物联网安全公司之间的网络威胁联盟等更多协作将需要协调一致的解决方案。 统一产品可以抵御恶意软件和僵尸网络,但是甚至可以自行学习和发展。
人工智能,机器学习和区块链将为智能互联网(IIoE)打开大门。 神经网络能够重写他们自己的代码来进化,防御和治愈“提前智能攻击”即将到来。