2019年网络安全预测:
攻击者将利用云基础设施和硬件中的漏洞来破坏工业物联网(IIoT)设备。
IoT设备攻击背景
那些需要“始终保持”连接的联网工业控制系统(ICS)的被攻击面更大,这在 IoT 设备中尤为如此。WiFi 和其他网络连接的传感器在自动驾驶车辆和装置上的使用,带来了一系列快速演变的安全要求。虽然消费者 IoT 受攻击的情况非常普遍;但如果制造业和类似行业中的 IoT 遭破坏,威胁性要严重得多。
2019 年,攻击者将通过攻击底层云基础设施,攻入工业 IoT 设备。这对于攻击者来说是更为可取的方法,因为一旦能够访问这些多租户、多客户环境的底层系统,便可能获得更大的利益。
需要担心的问题有三个:
- 使用边缘计算的网络连接越来越多;
- 随着越来越多的计算移至边缘,在远程设施和 IoT 设备上进行,保护这些设备的难度越来越大;
- 连接至云以进行更新和维护的设备数量呈指数级。
利用云基础设施和硬件中的漏洞来破坏工业物联网(IIoT)设备
随着管理系统不断进化,它们的修补、维护和管理将通过云服务供应商进行。这些云服务供应商依赖于共用的基础设施、平台和应用程序,以便为 IoT 系统提供可扩展的服务。基础设施的底层组件可能没有为多租户架构或多客户应用程序提供足够强大的隔离,导致大家面临共同的技术漏洞。对于工业 IoT 来说,后端服务器受损必然会导致服务大范围中断,并使重要系统突然停顿。 生产、发电和其他重要行业可能会同时受到影响。
2018 年,我们通过熔毁和幽灵这两个严重漏洞看到,漏洞可以绕过软件和固件层,让处理器硬件暴露并被利用。在此情况下,攻击者会使用低权限程序访问更多的关键数据,如私人文件或密 码。自 1995 年开始,几乎所有的 CPU 都被认为易遭受攻击,12从那时开始便陆续发现新型的幽灵攻击。攻击者将他们注意力集中于开发新型攻击,希望能够破坏 IIoT 系统使用的底层云基础设施。处理器速度是决定性能的关键,为赢得竞争优势,制造商和云服务供应商可能会继续追求速度而不是安全性,继而无意地造成更多漏洞。
IoT 将会是安全领域中最具挑战性的环节
组织需要将关注重点从可见成果转移到实质控制上,让 IT 和 OT 网络联合作战,使 IIoT 系统抵御这些具有针对性的刻意攻击。
- 81%的受访客户认为 IoT 遭破坏对他们组织来说是一个重要的安全问题。
- 76%的受访客户认担心其公司或供应链内 IoT 设备或基础设施的安全。
未来急需大量专注于 IoT 的安全工程师
IoT 将会是安全领域中具有挑战性的环节。但是专注于 IoT 的安全专家并不多,而 IoT 已成为我们生活中的一大趋势。IoT 在不断发展壮大,如果 IoT 设备被利用,后果将不堪设想。
