根据Allot的数据,到2022年,将有120亿台联网设备,这些设备可能会使5G网络的安全过载,并扩大勒索软件和僵尸网络等威胁的范围。
最近,Verizon将其5G超宽带服务扩展到了美国更多的城市。三星也开始发布5G设备系列,GalaxyA515G和A715G。很快,其他通信服务提供商(CSP)和智能设备制造商也将效仿,然后5G将彻底改变物联网(IoT)。
根据思科的一份报告,到2022年,5G中最快的宽带(比4G快10到20倍)将允许120亿台设备准备用于移动设备和物联网连接,而2017年为90亿台。
从这个意义上说,增加智能设备的使用将增加对连接性的需求,并可能使物联网安全超载。高带宽和低延迟的结合是一把双刃剑。尽管它允许新的用途,例如车辆对车辆(车辆通信系统)和远程医疗,但它们可以扩大安全威胁的范围,例如勒索软件和僵尸网络等。
我们能从物联网的攻击中学到什么
如果说过去基于物联网的攻击教会了我们什么的话,那就是黑客总是在寻找一个“薄弱环节”,物联网设备的漏洞有助于黑客攻击并用来创建机器人网络。此外,当这些设备打开并连接到internet时,它们被攻击的时间不到18秒。
一些已知的主要分布式拒绝服务(DDoS)攻击或拒绝分布式服务都是基于物联网设备的。最著名的例子之一是2016年10月由Mirai恶意软件中的物联网僵尸网络引起的1GbpsDDoS网络攻击。黑客摧毁了DNS提供商的服务器,瘫痪了美国东海岸的大部分互联网,包括Twitter、Netflix和CNN等服务。现在,Mirai的一个新变种BotnetMukashi出现了,主要针对连接到网络的存储设备上的关键漏洞。
随着带宽和5G在运营商网络中产生新的威胁和攻击手段的不断提高,实时的威胁检测显得尤为重要。不幸的是,目前可用的保护笔记本电脑和手机等设备的安全解决方案在保护物联网设备(如监控摄像头和数字信号)方面毫无准备。只有基于网络的解决方案才能提供这种全面的安全性。
利用在线网络解决方案解决物联网安全问题
在创建新的物联网设备和相应的软件时,风险降低是最不重要的课题之一。制造商并不总是优先考虑与供应商合作并制定安全措施,因为没有激励措施来实施这一措施。然而,大多数运营商已经准备好提供基于网络的安全解决方案,作为其客户群的总价值服务,这为他们提供了竞争优势和可能的收入增长。
5G网络提供各种各样的新服务平台,无需在用户场所安装或升级即可交付给用户。在同一网络级别运行的安全解决方案可以通过在互联网流量中使用行为分析来识别和阻止网络攻击,从而谨慎地保护物联网设备免受恶意软件和机器人网络的攻击。它们还允许远程更正阻止与命令和机器人控制服务器以及其他恶意服务器通信的可疑设备。
据负责Allot在巴西运营的蒂亚戈?苏扎(ThiagoSouza)称,“运营商可以配置和管理这些聚合的基于网络的价值服务,为客户的物联网设备提供额外的安全层。反过来,运营商也可以允许用户通过自助门户建立服务,该门户提供对物联网设备通信行为以及交通智能和控制的全面分析。
物联网可用性的提高正在扩大威胁场景,而5G只会增加其安全漏洞。因此,供应商必须与客户合作,提供保护,并保护物联网连接免受新的和日益复杂的攻击。