物聯(lián)網(wǎng)是智慧城市計(jì)劃的基礎(chǔ),但這些設(shè)備仍然受到漏洞的困擾。2021年,一名惡意行為者遠(yuǎn)程訪問了美國(guó)的一家水處理廠,將水中的氫氧化鈉含量提高到危險(xiǎn)水平,這可能會(huì)對(duì)數(shù)百萬人造成潛在傷害。這是安全性差的物聯(lián)網(wǎng)設(shè)備如何影響公用事業(yè)并危及公民的一個(gè)例子。
在整個(gè)東南亞,新加坡的智慧國(guó)家目標(biāo)和泰國(guó)的泰國(guó)4.0使命等智慧城市舉措,承諾在全國(guó)范圍內(nèi)提高公民的生活質(zhì)量。但隨著物理系統(tǒng)與物聯(lián)網(wǎng)(IoT)等技術(shù)的聯(lián)系越來越緊密,這些設(shè)備中的漏洞可能會(huì)導(dǎo)致災(zāi)難性事件。物聯(lián)網(wǎng)設(shè)備的數(shù)量只會(huì)增長(zhǎng)。根據(jù)數(shù)據(jù)研究發(fā)現(xiàn),預(yù)計(jì)全球?qū)⒂薪?00億臺(tái)聯(lián)網(wǎng)設(shè)備,其中至少20%至30%將位于東南亞。
物聯(lián)網(wǎng)必須防范的3個(gè)新興風(fēng)險(xiǎn)
1.人工智能支持的網(wǎng)絡(luò)戰(zhàn)
首先,安全專業(yè)人員必須保護(hù)物聯(lián)網(wǎng)設(shè)備免受人工智能網(wǎng)絡(luò)攻擊的影響。隨著人工智能變得更加先進(jìn),像ChatGPT這樣的人工智能越來越多,惡意行為者可以利用這些技術(shù),快速識(shí)別各種連接設(shè)備源代碼中的漏洞。
目前,威脅行為者使用僵尸網(wǎng)絡(luò)來識(shí)別連接到互聯(lián)網(wǎng)的易受攻擊的設(shè)備,例如IP攝像機(jī)、熱傳感器和智能城市系統(tǒng)中使用的其他設(shè)備。然后,他們可以侵入數(shù)據(jù)中心的易受攻擊的設(shè)備,來修改冷卻設(shè)置并中斷操作。
物聯(lián)網(wǎng)設(shè)備往往缺乏強(qiáng)大的安全性,因?yàn)槲锫?lián)網(wǎng)供應(yīng)商在開發(fā)生命周期中,優(yōu)先考慮的是上市速度而不是安全性。人工智能可以使利用這些漏洞的過程變得更加容易。
威脅行為者還可以使用人工智能進(jìn)行魚叉式網(wǎng)絡(luò)釣魚,或針對(duì)企業(yè)中特定的領(lǐng)導(dǎo)者進(jìn)行網(wǎng)絡(luò)釣魚。這可能意味著使用生成式人工智能來制作高度令人信服的消息,引誘這些領(lǐng)導(dǎo)者點(diǎn)擊攜帶惡意軟件的鏈接或文件,從而使連接的設(shè)備暴露于滲透之下。
但人工智能是一把雙刃劍,許多企業(yè)已經(jīng)使用人工智能來識(shí)別和阻止惡意代碼,以主動(dòng)實(shí)時(shí)檢測(cè)和阻止新威脅,例如僵尸網(wǎng)絡(luò)將被盜數(shù)據(jù)從連接的設(shè)備發(fā)送給威脅參與者。
2、5G的廣泛應(yīng)用
如果連接的設(shè)備沒有得到充分的保護(hù),5G可能會(huì)無意中放大分布式拒絕服務(wù)(DDoS)攻擊的影響。
在5G時(shí)代,DDoS攻擊尤其危險(xiǎn),它通過過多的流量使網(wǎng)絡(luò)過載來破壞在線服務(wù)。5G承諾超連接,這可以導(dǎo)致更深入連接的物聯(lián)網(wǎng)和更多連接設(shè)備的用例,但也會(huì)為DDoS攻擊提供更廣泛的攻擊面。
5G意味著更高的帶寬和更高的可靠性,但當(dāng)發(fā)生DDoS攻擊時(shí),重要的服務(wù)將陷入癱瘓。例如,如果醫(yī)生在手術(shù)期間從遠(yuǎn)程位置控制醫(yī)療設(shè)備,意外的DDoS攻擊可能會(huì)使患者面臨風(fēng)險(xiǎn)。
2016年,臭名昭著的Mirai僵尸網(wǎng)絡(luò)接管了超過600,000個(gè)連接設(shè)備,例如網(wǎng)絡(luò)攝像頭、空氣質(zhì)量監(jiān)視器和互聯(lián)網(wǎng)路由器。一旦這些連接的設(shè)備感染了惡意軟件,它們就會(huì)被用來通過DDoS攻擊來摧毀主要網(wǎng)站。
隨著5G在醫(yī)院、港口和其他關(guān)鍵公共基礎(chǔ)設(shè)施中,實(shí)現(xiàn)更加集成和互聯(lián)的系統(tǒng),此類攻擊可能會(huì)嚴(yán)重阻礙公共生活和安全。
企業(yè)可以使用入侵防御服務(wù)等服務(wù),來防范針對(duì)易受攻擊的物聯(lián)網(wǎng)設(shè)備的威脅,特別是傳統(tǒng)防火墻服務(wù)可能無法完全應(yīng)對(duì)的新威脅。此類威脅可以利用5G的高速度快速利用尚未修補(bǔ)的漏洞。
3.連接設(shè)備的激增
最后,安全專業(yè)人員需要考慮到可能連接到各種系統(tǒng)和網(wǎng)絡(luò)的設(shè)備的不斷增長(zhǎng),例如個(gè)人計(jì)算機(jī)、智能手機(jī)或其他智能設(shè)備,此類設(shè)備可能會(huì)使整個(gè)網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)。
供應(yīng)商之間沒有普遍接受的物聯(lián)網(wǎng)參考架構(gòu),這意味著不同的設(shè)備可能具有不同級(jí)別的內(nèi)置安全控制。
如果這些網(wǎng)絡(luò)沒有被分段和監(jiān)控,不安全的設(shè)備可能會(huì)連接到5G網(wǎng)絡(luò)并穿透企業(yè)的防火墻。然后,威脅行為者可以使用此設(shè)備繞過企業(yè)的防火墻。
這就是為什么企業(yè)必須實(shí)施網(wǎng)絡(luò)訪問控制,以便控制來自這些設(shè)備的任何通信。
辦公環(huán)境的安全性與最薄弱的環(huán)節(jié)一樣強(qiáng)大。需要部署網(wǎng)絡(luò)訪問控制,以確保進(jìn)入該空間的任何設(shè)備都具有最低的安全健康狀況。例如,連接到辦公室的智能設(shè)備,不應(yīng)具有與授權(quán)筆記本電腦相同的訪問權(quán)限。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 生成式人工智能:2025年值得預(yù)測(cè)的主要趨勢(shì)
- LED改造照明的優(yōu)勢(shì):家居和商業(yè)
- 2025年網(wǎng)絡(luò)安全主要趨勢(shì)
- 2025年智能辦公趨勢(shì)
- 程建軍任中國(guó)移動(dòng)副總經(jīng)理、黨組成員
- 盤點(diǎn)光模塊行業(yè)2024:AI需求熱度不減,技術(shù)演進(jìn)明顯加速
- LightCounting:CPO發(fā)展現(xiàn)復(fù)蘇勢(shì)頭,部署或?qū)⒑芸扉_始
- 中國(guó)移動(dòng)小型化天線產(chǎn)品集采:規(guī)模為4.59萬面
- 價(jià)值1.59億元 訊飛中標(biāo)山東肥城人工智能行業(yè)大模型項(xiàng)目
- 房地產(chǎn)可再生能源儲(chǔ)存新技術(shù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。