研究人员估计,到2022年,物联网设备的数量将超过130亿。据预测,这一数字将进一步显著增长。由于一个普通的物联网设备包含25个漏洞,它为犯罪者提供了一个巨大的攻击面,导致许多网络安全研究人员夜不能寐。即将到来的网络“大浪潮”的第一个迹象已经出现——巨大的僵尸网络、漏洞泛滥等等。卡巴斯基安全布道师 Vladimir Dashchenko 思考着未来一年物联网安全的未来。
首先,网络罪犯对物联网漏洞的需求将会更大完美体育。地下黑市将提供并需求各种智能/物联网设备中的漏洞,如远程代码执行和本地权限提升漏洞,特别是那些可以直接访问互联网的设备(摄像头、路由器等)。促进了地下漏洞研究和漏洞经纪人业务。除了DDoS僵尸网络和初始访问内部网络媒介之外,这些智能/物联网设备还可以用作网络罪犯的代理服务器智能设备新闻,通过被入侵的设备转发网络流量。
此外,在不久的将来,初始访问经纪业务极有可能会增加。导致安全事件的初始访问权限有很大一部分来自于远程访问和管理,而获得这些凭证的最流行方式之一就是在暗网中从初始访问经纪人那里购买。通常,这些凭证是从受感染的设备中收集的:物联网上的攻击越多,攻击者就越有可能通过暗网访问这些设备,作为访问企业网络的第一个入口点。
线上到线下的网络犯罪服务可能会出现,因为这可能是攻击者将已经获得的资产货币化的另一种方式。例如,基于银行或商店附近的视频监控的僵尸网络可以为“典型”罪犯(如窃贼)提供间谍服务。因此,安全服务和产品变得越来越重要,因为它们有助于阻止被盗信息的传播。
物联网设备对于政府支持的攻击者或灰色营销平台来说已经是小菜一碟,因为它们收集敏感的个人数据完美体育,如生物测定信息,也可以将其交给第三方用于广告或间谍活动。此外,动荡的地缘政治时代也使工业物联网(IIoT)成为国家支持的威胁参与者的目标,因为它允许攻击者对工业组织进行攻击,破坏技术流程、安全系统等。
工业物联网网络威胁有各种危害,还可能包括对人类生命的威胁,因为工业流程中的任何外部干预都可能导致网络物理损害——当网络攻击造成物理损害时,可能会影响人类。假设来自石油和天然气、化工和其他行业的企业,这些企业很可能发生爆炸性、有毒和其他气体的泄漏。像这样的公司使用特殊的气体监测系统来监测工作区域的气体污染,以便及时发现紧急情况。这些系统会立即通知负责安全的工作人员和危险区域的所有人员。但这些智能系统也容易受到远程控制,并可能成为黑客或网络的目标,特别是在我们现在看到的许多国家动荡的政治气候中。如果在攻击期间修改安全警报,可能会导致灾难性后果,影响人们的生活。也许在不久的将来,我们会看到更多的网络罪犯瞄准智能/物联网/工业物联网设备,不仅是为了获得直接的经济利益,还为了造成(物理)破坏、开展情报或间谍活动,并可能创造新的网络犯罪领域。
安全研究人员最热门的话题将是重点为物联网的APT、物联网经纪人和物联网云。关于第一个话题,检测这种APT将极其困难,因为没有现有的统一技术来监控端点上的恶意行为。物联网经纪人和物联网云也将成为安全研究的热门话题,成为一大批智能/物联网设备的可能故障点。
物联网设备的主要问题是,由于其可用性和大量的数据,通常它们的安全是被动的——换句话说,只有在它们已经被入侵后,才想到对其进行保护。现在,世界各地的专家正在创建积极主动的保护方法,例如“设计即安全”架构原则、安全开发标准和漏洞测试程序。越来越多的事件正在加速这一进程。如今,物联网网络安全监管不仅涉及安全标准,还采用了网络免疫方法等最佳实践。
网络免疫力是网络安全领域的一个现代概念,当一个设备在建造时对功能有严格的限制,基于高安全标准,并使用安全编码实践。我们通过创建卡巴斯基操作系统来遵循这一概念,但也有其他例子。
各种各样的智能设备被用于完全不同的领域,让我们的生活变得更轻松、更方便——无论是家用智能吸尘器,还是大型企业的高级监控系统。随着各种设备渗透入我们的日常生活,物联网威胁形势正在迅速演变——这使得这部分网络安全在 2023 年前夕尤为重要。好消息是,我们现在正处于通过研究和先进的安全工具扭转这一过程的理想时刻,使物联网威胁的危险性大大降低或完全消除它们。