物联网是智慧城市计划的基础,但这些设备仍然受到漏洞的困扰。2021年,一名恶意行为者远程访问了美国的一家水处理厂,将水中的氢氧化钠含量提高到危险水平,这可能会对数百万人造成潜在伤害。这是安全性差的物联网设备如何影响公用事业并危及公民的一个例子。
在整个东南亚,新加坡的智慧国家目标和泰国的泰国4.0使命等智慧城市举措,承诺在全国范围内提高公民的生活质量。但随着物理系统与物联网(IoT)等技术的联系越来越紧密,这些设备中的漏洞可能会导致灾难性事件。物联网设备的数量只会增长。根据数据研究发现,预计全球将有近300亿台联网设备,其中至少20%至30%将位于东南亚。
物联网必须防范的3个新兴风险
1、人工智能支持的网络战
首先,安全专业人员必须保护物联网设备免受人工智能网络攻击的影响。随着人工智能变得更加先进,像ChatGPT这样的人工智能越来越多,恶意行为者可以利用这些技术,快速识别各种连接设备源代码中的漏洞。
目前,威胁行为者使用僵尸网络来识别连接到互联网的易受攻击的设备,例如IP摄像机、热传感器和智能城市系统中使用的其他设备。然后,他们可以侵入数据中心的易受攻击的设备,来修改冷却设置并中断操作。
物联网设备往往缺乏强大的安全性,因为物联网供应商在开发生命周期中,优先考虑的是上市速度而不是安全性。人工智能可以使利用这些漏洞的过程变得更加容易。
威胁行为者还可以使用人工智能进行鱼叉式网络钓鱼,或针对企业中特定的领导者进行网络钓鱼。这可能意味着使用生成式人工智能来制作高度令人信服的消息,引诱这些领导者点击携带恶意软件的链接或文件,从而使连接的设备暴露于渗透之下。
但人工智能是一把双刃剑,许多企业已经使用人工智能来识别和阻止恶意代码,以主动实时检测和阻止新威胁,例如僵尸网络将被盗数据从连接的设备发送给威胁参与者。
2、5G的广泛应用
如果连接的设备没有得到充分的保护,5G可能会无意中放大分布式拒绝服务(DDoS)攻击的影响。
在5G时代,DDoS攻击尤其危险,它通过过多的流量使网络过载来破坏在线服务。5G承诺超连接,这可以导致更深入连接的物联网和更多连接设备的用例,但也会为DDoS攻击提供更广泛的攻击面。
5G意味着更高的带宽和更高的可靠性,但当发生DDoS攻击时,重要的服务将陷入瘫痪。例如,如果医生在手术期间从远程位置控制医疗设备,意外的DDoS攻击可能会使患者面临风险。
2016年,臭名昭著的Mirai僵尸网络接管了超过600,000个连接设备,例如网络摄像头、空气质量监视器和互联网路由器。一旦这些连接的设备感染了恶意软件,它们就会被用来通过DDoS攻击来摧毁主要网站。
随着5G在医院、港口和其他关键公共基础设施中,实现更加集成和互联的系统,此类攻击可能会严重阻碍公共生活和安全。
企业可以使用入侵防御服务等服务,来防范针对易受攻击的物联网设备的威胁,特别是传统防火墙服务可能无法完全应对的新威胁。此类威胁可以利用5G的高速度快速利用尚未修补的漏洞。
3、连接设备的激增
最后,安全专业人员需要考虑到可能连接到各种系统和网络的设备的不断增长,例如个人计算机、智能手机或其他智能设备,此类设备可能会使整个网络面临风险。
供应商之间没有普遍接受的物联网参考架构,这意味着不同的设备可能具有不同级别的内置安全控制。
如果这些网络没有被分段和监控,不安全的设备可能会连接到5G网络并穿透企业的防火墙。然后,威胁行为者可以使用此设备绕过企业的防火墙。
这就是为什么企业必须实施网络访问控制,以便控制来自这些设备的任何通信。
办公环境的安全性与最薄弱的环节一样强大。需要部署网络访问控制,以确保进入该空间的任何设备都具有最低的安全健康状况。例如,连接到办公室的智能设备,不应具有与授权笔记本电脑相同的访问权限。