物聯(lián)網必須防范的3個新興風險

物聯(lián)網是智慧城市計劃的基礎，但這些設備仍然受到漏洞的困擾。2021年，一名惡意行為者遠程訪問了美國的一家水處理廠，將水中的氫氧化鈉含量提高到危險水平，這可能會對數(shù)百萬人造成潛在傷害。這是安全性差的物聯(lián)網設備如何影響公用事業(yè)并危及公民的一個例子。

在整個東南亞，新加坡的智慧國家目標和泰國的泰國4.0使命等智慧城市舉措，承諾在全國范圍內提高公民的生活質量。但隨著物理系統(tǒng)與物聯(lián)網(IoT)等技術的聯(lián)系越來越緊密，這些設備中的漏洞可能會導致災難性事件。物聯(lián)網設備的數(shù)量只會增長。根據(jù)數(shù)據(jù)研究發(fā)現(xiàn)，預計全球將有近300億臺聯(lián)網設備，其中至少20%至30%將位于東南亞。

物聯(lián)網必須防范的3個新興風險

1.人工智能支持的網絡戰(zhàn)

首先，安全專業(yè)人員必須保護物聯(lián)網設備免受人工智能網絡攻擊的影響。隨著人工智能變得更加先進，像ChatGPT這樣的人工智能越來越多，惡意行為者可以利用這些技術，快速識別各種連接設備源代碼中的漏洞。

目前，威脅行為者使用僵尸網絡來識別連接到互聯(lián)網的易受攻擊的設備，例如IP攝像機、熱傳感器和智能城市系統(tǒng)中使用的其他設備。然后，他們可以侵入數(shù)據(jù)中心的易受攻擊的設備，來修改冷卻設置并中斷操作。

物聯(lián)網設備往往缺乏強大的安全性，因為物聯(lián)網供應商在開發(fā)生命周期中，優(yōu)先考慮的是上市速度而不是安全性。人工智能可以使利用這些漏洞的過程變得更加容易。

威脅行為者還可以使用人工智能進行魚叉式網絡釣魚，或針對企業(yè)中特定的領導者進行網絡釣魚。這可能意味著使用生成式人工智能來制作高度令人信服的消息，引誘這些領導者點擊攜帶惡意軟件的鏈接或文件，從而使連接的設備暴露于滲透之下。

但人工智能是一把雙刃劍，許多企業(yè)已經使用人工智能來識別和阻止惡意代碼，以主動實時檢測和阻止新威脅，例如僵尸網絡將被盜數(shù)據(jù)從連接的設備發(fā)送給威脅參與者。

2、5G的廣泛應用

如果連接的設備沒有得到充分的保護，5G可能會無意中放大分布式拒絕服務(DDoS)攻擊的影響。

在5G時代，DDoS攻擊尤其危險，它通過過多的流量使網絡過載來破壞在線服務。5G承諾超連接，這可以導致更深入連接的物聯(lián)網和更多連接設備的用例，但也會為DDoS攻擊提供更廣泛的攻擊面。

5G意味著更高的帶寬和更高的可靠性，但當發(fā)生DDoS攻擊時，重要的服務將陷入癱瘓。例如，如果醫(yī)生在手術期間從遠程位置控制醫(yī)療設備，意外的DDoS攻擊可能會使患者面臨風險。

2016年，臭名昭著的Mirai僵尸網絡接管了超過600,000個連接設備，例如網絡攝像頭、空氣質量監(jiān)視器和互聯(lián)網路由器。一旦這些連接的設備感染了惡意軟件，它們就會被用來通過DDoS攻擊來摧毀主要網站。

隨著5G在醫(yī)院、港口和其他關鍵公共基礎設施中，實現(xiàn)更加集成和互聯(lián)的系統(tǒng)，此類攻擊可能會嚴重阻礙公共生活和安全。

企業(yè)可以使用入侵防御服務等服務，來防范針對易受攻擊的物聯(lián)網設備的威脅，特別是傳統(tǒng)防火墻服務可能無法完全應對的新威脅。此類威脅可以利用5G的高速度快速利用尚未修補的漏洞。

3.連接設備的激增

最后，安全專業(yè)人員需要考慮到可能連接到各種系統(tǒng)和網絡的設備的不斷增長，例如個人計算機、智能手機或其他智能設備，此類設備可能會使整個網絡面臨風險。

供應商之間沒有普遍接受的物聯(lián)網參考架構，這意味著不同的設備可能具有不同級別的內置安全控制。

如果這些網絡沒有被分段和監(jiān)控，不安全的設備可能會連接到5G網絡并穿透企業(yè)的防火墻。然后，威脅行為者可以使用此設備繞過企業(yè)的防火墻。

這就是為什么企業(yè)必須實施網絡訪問控制，以便控制來自這些設備的任何通信。

辦公環(huán)境的安全性與最薄弱的環(huán)節(jié)一樣強大。需要部署網絡訪問控制，以確保進入該空間的任何設備都具有最低的安全健康狀況。例如，連接到辦公室的智能設備，不應具有與授權筆記本電腦相同的訪問權限。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。