雖然現(xiàn)代物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全正在引入立法，但仍在積極使用的傳統(tǒng)產(chǎn)品正在引發(fā)大量的網(wǎng)絡(luò)攻擊，基于物聯(lián)網(wǎng)的攻擊數(shù)量增加了五倍。

全面研究了4G和5G的安全攻擊、惡意軟件攻擊等網(wǎng)絡(luò)攻擊趨勢(shì)，揭示了物聯(lián)網(wǎng)領(lǐng)域不斷升級(jí)的威脅態(tài)勢(shì)。傳統(tǒng)設(shè)備對(duì)全球網(wǎng)絡(luò)安全提出了哪些挑戰(zhàn)？最近一份關(guān)于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的報(bào)告顯示了什么？這對(duì)物聯(lián)網(wǎng)設(shè)備的未來意味著什么？

傳統(tǒng)設(shè)備給全球網(wǎng)絡(luò)安全帶來了哪些挑戰(zhàn)？

據(jù)估計(jì)，世界上活躍使用的物聯(lián)網(wǎng)設(shè)備超過200億臺(tái)，不包括智能手機(jī)、計(jì)算機(jī)和服務(wù)器。世界上有這么多連接設(shè)備，看到現(xiàn)代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施是如何設(shè)計(jì)和支持這個(gè)不斷增長的生態(tài)系統(tǒng)的，真的很神奇。

“現(xiàn)在一切都是計(jì)算機(jī)?！彪娫?、冰箱、自動(dòng)取款機(jī)和汽車本質(zhì)上已經(jīng)成為現(xiàn)實(shí)世界中執(zhí)行功能的計(jì)算機(jī)。這是物聯(lián)網(wǎng)(IoT)其本質(zhì)，也是導(dǎo)致網(wǎng)絡(luò)攻擊增加的原因。物聯(lián)網(wǎng)設(shè)備不僅僅是一些硅和電子元件的物體。有時(shí)候，這些設(shè)備是一個(gè)操作功能齊全的操作系統(tǒng)，可以享受寬帶互聯(lián)網(wǎng)連接。這意味著他們很聰明，但也很容易被黑客攻擊。

然而，隨著網(wǎng)絡(luò)設(shè)備數(shù)量的增加，無論是竊取數(shù)據(jù)還是發(fā)起拒絕服務(wù)攻擊，網(wǎng)絡(luò)犯罪分子都有更多的機(jī)會(huì)為自己的目的不擇手段地控制設(shè)備。事實(shí)上，過去幾年關(guān)于物聯(lián)網(wǎng)設(shè)備的主要擔(dān)憂之一是安全，因?yàn)閿?shù)百萬個(gè)物聯(lián)網(wǎng)設(shè)備一起工作可能會(huì)對(duì)網(wǎng)絡(luò)服務(wù)造成嚴(yán)重?fù)p害。

雖然更新的物聯(lián)網(wǎng)設(shè)備正在部署安全功能的改進(jìn)，如安全啟動(dòng)、真實(shí)的隨機(jī)密碼和加密通信，但傳統(tǒng)設(shè)備通常充滿安全漏洞，不僅易于使用，而且通常是眾所周知的。同時(shí)，許多舊設(shè)備通常不受各自制造商的支持，這意味著在發(fā)現(xiàn)安全漏洞時(shí)很少提供更新。

攻擊者想盡一切辦法惡意使用軟件和操作系統(tǒng)，這是開發(fā)者無法想象的。這部分原因是源代碼中發(fā)現(xiàn)了安全漏洞，或者這些軟件中嵌入的基本功能可以以無數(shù)種方式組合在一起。

這些安全漏洞，以及數(shù)億傳統(tǒng)物聯(lián)網(wǎng)設(shè)備仍在積極部署，導(dǎo)致了一個(gè)潛在的危險(xiǎn)生態(tài)系統(tǒng)。單個(gè)設(shè)備中的安全漏洞很可能會(huì)在所有類似的設(shè)備上重現(xiàn)，這樣攻擊者就可以訪問世界上數(shù)百萬臺(tái)設(shè)備。DDoS攻擊可以在那里啟動(dòng)，包括搜索引擎、視頻流服務(wù)、基礎(chǔ)設(shè)施甚至工業(yè)系統(tǒng)。

物聯(lián)網(wǎng)設(shè)備的相互連接帶來了新的漏洞?！拔覀?cè)绞前咽虑槁?lián)系起來，一件事情中的漏洞就越會(huì)影響到其他事情。”在很多情況下，一個(gè)系統(tǒng)中的缺陷本身可能并不嚴(yán)重，但是當(dāng)系統(tǒng)或組件與另一個(gè)系統(tǒng)或組件結(jié)合或連接時(shí)，同樣的漏洞可能會(huì)開辟新的方法來造成損害。

當(dāng)今網(wǎng)絡(luò)犯罪活動(dòng)的復(fù)雜性是前所未有的。服務(wù)提供商、供應(yīng)商和監(jiān)管機(jī)構(gòu)需要制定更強(qiáng)大的5G網(wǎng)絡(luò)安全措施，包括實(shí)施以電信為中心的威脅檢測(cè)和響應(yīng)，在所有企業(yè)層面實(shí)施強(qiáng)大的安全實(shí)踐和意識(shí)。

正是因?yàn)檫@些原因，我們必須停止使用已經(jīng)停止支持的傳統(tǒng)物聯(lián)網(wǎng)設(shè)備。如果不這樣做(比如關(guān)鍵基礎(chǔ)設(shè)施中使用的系統(tǒng))，工程師需要在當(dāng)?shù)鼐W(wǎng)絡(luò)中部署保護(hù)機(jī)制，以限制不安全的物聯(lián)網(wǎng)設(shè)備可以執(zhí)行的操作，允許任何人遠(yuǎn)程訪問。這可能包括更強(qiáng)大的防火墻、端口轉(zhuǎn)發(fā)或流量監(jiān)控，可以識(shí)別可疑連接，防止異常請(qǐng)求。

當(dāng)今網(wǎng)絡(luò)犯罪活動(dòng)的規(guī)模和復(fù)雜性。為降低風(fēng)險(xiǎn)，服務(wù)提供商、供應(yīng)商和監(jiān)管機(jī)構(gòu)必須共同努力，開發(fā)更強(qiáng)大的5G網(wǎng)絡(luò)安全措施。

一份新的報(bào)告顯示，基于物聯(lián)網(wǎng)的攻擊量大幅增加。

過去一年涉及DDoS攻擊的物聯(lián)網(wǎng)設(shè)備數(shù)量增加了5倍，設(shè)備總數(shù)從20萬臺(tái)增加到100萬臺(tái)。還提供了攻擊類型的詳細(xì)分類。例如，報(bào)告顯示，60%的攻擊旨在破壞服務(wù)，30%的攻擊旨在竊取數(shù)據(jù)，10%的攻擊是勒索軟件。這些數(shù)據(jù)強(qiáng)調(diào)了不安全物聯(lián)網(wǎng)設(shè)備威脅的多樣性。

在一種情況下，使用不安全的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS攻擊，中斷了成千上萬用戶的服務(wù)。該案例強(qiáng)調(diào)，即使是設(shè)備也可能造成廣泛的損壞。

攻擊的增加歸功于俄羅斯入侵烏克蘭的各種因素(國家行為人員一直試圖破壞西方網(wǎng)絡(luò)資源的穩(wěn)定性)，以及越來越多不安全的物聯(lián)網(wǎng)設(shè)備，為網(wǎng)絡(luò)犯罪分子提供了易于攻擊的目標(biāo)。與此同時(shí)，網(wǎng)絡(luò)犯罪分子從勒索軟件和針對(duì)性DDoS等人質(zhì)攻擊中獲得的收入也在增加。

揭示了物聯(lián)網(wǎng)設(shè)備現(xiàn)在占所有DDoS流量的40%，突出了物聯(lián)網(wǎng)設(shè)備帶來的危險(xiǎn)和能力，個(gè)人銀行信息的木馬數(shù)量翻了一番，達(dá)到了9%。但也有人指出，家庭網(wǎng)絡(luò)的個(gè)人攻擊數(shù)量減少了50%(3%至1.5%)，這表明家庭網(wǎng)絡(luò)不再是網(wǎng)絡(luò)犯罪分子的有價(jià)值目標(biāo)。

這種物聯(lián)網(wǎng)設(shè)備的未來意味著什么？

雖然物聯(lián)網(wǎng)設(shè)備本質(zhì)上非常簡單，但它顯然對(duì)世界構(gòu)成了巨大的網(wǎng)絡(luò)安全威脅。無論設(shè)備可能運(yùn)行的硬件，甚至帶有ESP8266的基于Z80的計(jì)算機(jī)，互聯(lián)網(wǎng)連接的行為都可以發(fā)起各種攻擊。

由于這一原因，無論設(shè)備的功能或復(fù)雜性如何，工程師都必須在所有物聯(lián)網(wǎng)設(shè)備中使用所有可能的安全措施。所有通信都必須強(qiáng)加密，以防止竊聽者獲得敏感數(shù)據(jù)；為了防止未經(jīng)授權(quán)的遠(yuǎn)程訪問，必須關(guān)閉未使用的端口；軟件必須始終保持最新狀態(tài)，并在設(shè)備的整個(gè)生命周期內(nèi)提供安全更新。

幸運(yùn)的是，改進(jìn)的技術(shù)和強(qiáng)大的軟件開發(fā)環(huán)境的結(jié)合為工程師提供了所有設(shè)計(jì)安全設(shè)備所需的工具。然而，數(shù)百萬傳統(tǒng)設(shè)備仍在使用，這將對(duì)現(xiàn)代基于互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施構(gòu)成重大威脅。如果消費(fèi)者拒絕升級(jí)他們的設(shè)備，工程師唯一真正的選擇就是開源這些設(shè)備和所有支持材料，這樣工程行業(yè)的其他人就可以繼續(xù)提供更新，幫助世界更加安全。

這些發(fā)現(xiàn)的影響是深遠(yuǎn)的。首先，它強(qiáng)調(diào)制造商在物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和生產(chǎn)中，迫切需要優(yōu)先考慮安全性。其次，為了防止已知的安全漏洞，還強(qiáng)調(diào)了定期更新軟件的重要性。此外，它還呼吁消費(fèi)者更加警惕其物聯(lián)網(wǎng)設(shè)備的安全性，包括定期更新設(shè)備和更換不受支持的傳統(tǒng)設(shè)備。

總之，物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的威脅不斷升級(jí)，凸顯了采取強(qiáng)有力安全措施的必要性。服務(wù)提供商、供應(yīng)商和監(jiān)管機(jī)構(gòu)必須共同努力降低這些風(fēng)險(xiǎn)，保護(hù)我們?nèi)找婊ヂ?lián)的世界。

成都融和實(shí)業(yè)排隊(duì)叫號(hào)系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務(wù)于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊(duì)叫號(hào)系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊(duì)機(jī)、叫號(hào)機(jī)、評(píng)價(jià)器(好差評(píng)系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動(dòng)產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機(jī)關(guān)單位等服務(wù)窗口行業(yè).咨詢電話：028-87438905。

標(biāo)簽：物聯(lián)網(wǎng),網(wǎng)絡(luò)安全,物聯(lián)網(wǎng)設(shè)備安全,網(wǎng)絡(luò)安全威脅