導讀 物聯網是智慧城市計劃的基礎,但這些設備仍然受到漏洞的困擾。2021年,一名惡意行爲者遠程訪問了美國的一家水處理廠,將水中的氫氧化鈉含量提高到危險水平,這可能會對數百萬人造成潛在傷害。這是安全性差的物...
物聯網是智慧城市計劃的基礎,但這些設備仍然受到漏洞的困擾。2021年,一名惡意行爲者遠程訪問了美國的一家水處理廠,將水中的氫氧化鈉含量提高到危險水平,這可能會對數百萬人造成潛在傷害。這是安全性差的物聯網設備如何影響公用事業並危及公民的一個例子。
在整個東南亞,新加坡的智慧國家目標和泰國的泰國4.0使命等智慧城市舉措,承諾在全國範圍內提高公民的生活質量。但隨着物理系統與物聯網(IoT)等技術的聯系越來越緊密,這些設備中的漏洞可能會導致災難性事件。物聯網設備的數量只會增長。根據數據研究發現,預計全球將有近300億台聯網設備,其中至少20%至30%將位於東南亞。
物聯網必須防範的3個新興風險
1.人工智能支持的網絡战
首先,安全專業人員必須保護物聯網設備免受人工智能網絡攻擊的影響。隨着人工智能變得更加先進,像ChatGPT這樣的人工智能越來越多,惡意行爲者可以利用這些技術,快速識別各種連接設備源代碼中的漏洞。
目前,威脅行爲者使用僵屍網絡來識別連接到互聯網的易受攻擊的設備,例如IP攝像機、熱傳感器和智能城市系統中使用的其他設備。然後,他們可以侵入數據中心的易受攻擊的設備,來修改冷卻設置並中斷操作。
物聯網設備往往缺乏強大的安全性,因爲物聯網供應商在开發生命周期中,優先考慮的是上市速度而不是安全性。人工智能可以使利用這些漏洞的過程變得更加容易。
威脅行爲者還可以使用人工智能進行魚叉式網絡釣魚,或針對企業中特定的領導者進行網絡釣魚。這可能意味着使用生成式人工智能來制作高度令人信服的消息,引誘這些領導者點擊攜帶惡意軟件的鏈接或文件,從而使連接的設備暴露於滲透之下。
但人工智能是一把雙刃劍,許多企業已經使用人工智能來識別和阻止惡意代碼,以主動實時檢測和阻止新威脅,例如僵屍網絡將被盜數據從連接的設備發送給威脅參與者。
2、5G的廣泛應用
如果連接的設備沒有得到充分的保護,5G可能會無意中放大分布式拒絕服務(DDoS)攻擊的影響。
在5G時代,DDoS攻擊尤其危險,它通過過多的流量使網絡過載來破壞在线服務。5G承諾超連接,這可以導致更深入連接的物聯網和更多連接設備的用例,但也會爲DDoS攻擊提供更廣泛的攻擊面。
5G意味着更高的帶寬和更高的可靠性,但當發生DDoS攻擊時,重要的服務將陷入癱瘓。例如,如果醫生在手術期間從遠程位置控制醫療設備,意外的DDoS攻擊可能會使患者面臨風險。
2016年,臭名昭著的Mirai僵屍網絡接管了超過600,000個連接設備,例如網絡攝像頭、空氣質量監視器和互聯網路由器。一旦這些連接的設備感染了惡意軟件,它們就會被用來通過DDoS攻擊來摧毀主要網站。
隨着5G在醫院、港口和其他關鍵公共基礎設施中,實現更加集成和互聯的系統,此類攻擊可能會嚴重阻礙公共生活和安全。
企業可以使用入侵防御服務等服務,來防範針對易受攻擊的物聯網設備的威脅,特別是傳統防火牆服務可能無法完全應對的新威脅。此類威脅可以利用5G的高速度快速利用尚未修補的漏洞。
3.連接設備的激增
最後,安全專業人員需要考慮到可能連接到各種系統和網絡的設備的不斷增長,例如個人計算機、智能手機或其他智能設備,此類設備可能會使整個網絡面臨風險。
供應商之間沒有普遍接受的物聯網參考架構,這意味着不同的設備可能具有不同級別的內置安全控制。
如果這些網絡沒有被分段和監控,不安全的設備可能會連接到5G網絡並穿透企業的防火牆。然後,威脅行爲者可以使用此設備繞過企業的防火牆。
這就是爲什么企業必須實施網絡訪問控制,以便控制來自這些設備的任何通信。
辦公環境的安全性與最薄弱的環節一樣強大。需要部署網絡訪問控制,以確保進入該空間的任何設備都具有最低的安全健康狀況。例如,連接到辦公室的智能設備,不應具有與授權筆記本電腦相同的訪問權限。
標題:物聯網必須防範的3個新興風險
地址:https://www.utechfun.com/post/245339.html