物聯(lián)網(wǎng)是智慧城市計劃的基礎，但這些設備仍然受到漏洞的困擾。2021年，一名惡意行為者遠程訪問了美國的一家水處理廠，將水中的氫氧化鈉含量提高到危險水平，這可能會對數(shù)百萬人造成潛在傷害。這是安全性差的物聯(lián)網(wǎng)設備如何影響公用事業(yè)并危及公民的一個例子。

在整個東南亞，新加坡的智慧國家目標和泰國的泰國4.0使命等智慧城市舉措，承諾在全國范圍內提高公民的生活質量。但隨著物理系統(tǒng)與物聯(lián)網(wǎng)(IoT)等技術的聯(lián)系越來越緊密，這些設備中的漏洞可能會導致災難性事件。物聯(lián)網(wǎng)設備的數(shù)量只會增長。根據(jù)數(shù)據(jù)研究發(fā)現(xiàn)，預計全球將有近300億臺聯(lián)網(wǎng)設備，其中至少20%至30%將位于東南亞。

物聯(lián)網(wǎng)必須防范的3個新興風險

1.人工智能支持的網(wǎng)絡戰(zhàn)

首先，安全專業(yè)人員必須保護物聯(lián)網(wǎng)設備免受人工智能網(wǎng)絡攻擊的影響。隨著人工智能變得更加先進，像ChatGPT這樣的人工智能越來越多，惡意行為者可以利用這些技術，快速識別各種連接設備源代碼中的漏洞。

目前，威脅行為者使用僵尸網(wǎng)絡來識別連接到互聯(lián)網(wǎng)的易受攻擊的設備，例如IP攝像機、熱傳感器和智能城市系統(tǒng)中使用的其他設備。然后，他們可以侵入數(shù)據(jù)中心的易受攻擊的設備，來修改冷卻設置并中斷操作。

物聯(lián)網(wǎng)設備往往缺乏強大的安全性，因為物聯(lián)網(wǎng)供應商在開發(fā)生命周期中，優(yōu)先考慮的是上市速度而不是安全性。人工智能可以使利用這些漏洞的過程變得更加容易。

威脅行為者還可以使用人工智能進行魚叉式網(wǎng)絡釣魚，或針對企業(yè)中特定的領導者進行網(wǎng)絡釣魚。這可能意味著使用生成式人工智能來制作高度令人信服的消息，引誘這些領導者點擊攜帶惡意軟件的鏈接或文件，從而使連接的設備暴露于滲透之下。

但人工智能是一把雙刃劍，許多企業(yè)已經(jīng)使用人工智能來識別和阻止惡意代碼，以主動實時檢測和阻止新威脅，例如僵尸網(wǎng)絡將被盜數(shù)據(jù)從連接的設備發(fā)送給威脅參與者。

2、5G的廣泛應用

如果連接的設備沒有得到充分的保護，5G可能會無意中放大分布式拒絕服務(DDoS)攻擊的影響。

在5G時代，DDoS攻擊尤其危險，它通過過多的流量使網(wǎng)絡過載來破壞在線服務。5G承諾超連接，這可以導致更深入連接的物聯(lián)網(wǎng)和更多連接設備的用例，但也會為DDoS攻擊提供更廣泛的攻擊面。

5G意味著更高的帶寬和更高的可靠性，但當發(fā)生DDoS攻擊時，重要的服務將陷入癱瘓。例如，如果醫(yī)生在手術期間從遠程位置控制醫(yī)療設備，意外的DDoS攻擊可能會使患者面臨風險。

2016年，臭名昭著的Mirai僵尸網(wǎng)絡接管了超過600,000個連接設備，例如網(wǎng)絡攝像頭、空氣質量監(jiān)視器和互聯(lián)網(wǎng)路由器。一旦這些連接的設備感染了惡意軟件，它們就會被用來通過DDoS攻擊來摧毀主要網(wǎng)站。

隨著5G在醫(yī)院、港口和其他關鍵公共基礎設施中，實現(xiàn)更加集成和互聯(lián)的系統(tǒng)，此類攻擊可能會嚴重阻礙公共生活和安全。

企業(yè)可以使用入侵防御服務等服務，來防范針對易受攻擊的物聯(lián)網(wǎng)設備的威脅，特別是傳統(tǒng)防火墻服務可能無法完全應對的新威脅。此類威脅可以利用5G的高速度快速利用尚未修補的漏洞。

3.連接設備的激增

最后，安全專業(yè)人員需要考慮到可能連接到各種系統(tǒng)和網(wǎng)絡的設備的不斷增長，例如個人計算機、智能手機或其他智能設備，此類設備可能會使整個網(wǎng)絡面臨風險。

供應商之間沒有普遍接受的物聯(lián)網(wǎng)參考架構，這意味著不同的設備可能具有不同級別的內置安全控制。

如果這些網(wǎng)絡沒有被分段和監(jiān)控，不安全的設備可能會連接到5G網(wǎng)絡并穿透企業(yè)的防火墻。然后，威脅行為者可以使用此設備繞過企業(yè)的防火墻。

這就是為什么企業(yè)必須實施網(wǎng)絡訪問控制，以便控制來自這些設備的任何通信。

辦公環(huán)境的安全性與最薄弱的環(huán)節(jié)一樣強大。需要部署網(wǎng)絡訪問控制，以確保進入該空間的任何設備都具有最低的安全健康狀況。例如，連接到辦公室的智能設備，不應具有與授權筆記本電腦相同的訪問權限。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。