2019年網(wǎng)絡(luò)安全預(yù)測(cè)：

攻擊者將利用云基礎(chǔ)設(shè)施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備。

[[262560]]

IoT設(shè)備攻擊背景

那些需要“始終保持”連接的聯(lián)網(wǎng)工業(yè)控制系統(tǒng)(ICS)的被攻擊面更大，這在 IoT 設(shè)備中尤為如此。WiFi 和其他網(wǎng)絡(luò)連接的傳感器在自動(dòng)駕駛車輛和裝置上的使用，帶來了一系列快速演變的安全要求。雖然消費(fèi)者 IoT 受攻擊的情況非常普遍;但如果制造業(yè)和類似行業(yè)中的 IoT 遭破壞，威脅性要嚴(yán)重得多。

2019 年，攻擊者將通過攻擊底層云基礎(chǔ)設(shè)施，攻入工業(yè) IoT 設(shè)備。這對(duì)于攻擊者來說是更為可取的方法，因?yàn)橐坏┠軌蛟L問這些多租戶、多客戶環(huán)境的底層系統(tǒng)，便可能獲得更大的利益。

需要擔(dān)心的問題有三個(gè)：

• 使用邊緣計(jì)算的網(wǎng)絡(luò)連接越來越多;
• 隨著越來越多的計(jì)算移至邊緣，在遠(yuǎn)程設(shè)施和 IoT 設(shè)備上進(jìn)行，保護(hù)這些設(shè)備的難度越來越大;
• 連接至云以進(jìn)行更新和維護(hù)的設(shè)備數(shù)量呈指數(shù)級(jí)。

利用云基礎(chǔ)設(shè)施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備

隨著管理系統(tǒng)不斷進(jìn)化，它們的修補(bǔ)、維護(hù)和管理將通過云服務(wù)供應(yīng)商進(jìn)行。這些云服務(wù)供應(yīng)商依賴于共用的基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用程序，以便為 IoT 系統(tǒng)提供可擴(kuò)展的服務(wù)?；A(chǔ)設(shè)施的底層組件可能沒有為多租戶架構(gòu)或多客戶應(yīng)用程序提供足夠強(qiáng)大的隔離，導(dǎo)致大家面臨共同的技術(shù)漏洞。對(duì)于工業(yè) IoT 來說，后端服務(wù)器受損必然會(huì)導(dǎo)致服務(wù)大范圍中斷，并使重要系統(tǒng)突然停頓。 生產(chǎn)、發(fā)電和其他重要行業(yè)可能會(huì)同時(shí)受到影響。

2018 年，我們通過熔毀和幽靈這兩個(gè)嚴(yán)重漏洞看到，漏洞可以繞過軟件和固件層，讓處理器硬件暴露并被利用。在此情況下，攻擊者會(huì)使用低權(quán)限程序訪問更多的關(guān)鍵數(shù)據(jù)，如私人文件或密 碼。自 1995 年開始，幾乎所有的 CPU 都被認(rèn)為易遭受攻擊，12從那時(shí)開始便陸續(xù)發(fā)現(xiàn)新型的幽靈攻擊。攻擊者將他們注意力集中于開發(fā)新型攻擊，希望能夠破壞 IIoT 系統(tǒng)使用的底層云基礎(chǔ)設(shè)施。處理器速度是決定性能的關(guān)鍵，為贏得競(jìng)爭(zhēng)優(yōu)勢(shì)，制造商和云服務(wù)供應(yīng)商可能會(huì)繼續(xù)追求速度而不是安全性，繼而無意地造成更多漏洞。

IoT 將會(huì)是安全領(lǐng)域中最具挑戰(zhàn)性的環(huán)節(jié)

組織需要將關(guān)注重點(diǎn)從可見成果轉(zhuǎn)移到實(shí)質(zhì)控制上，讓 IT 和 OT 網(wǎng)絡(luò)聯(lián)合作戰(zhàn)，使 IIoT 系統(tǒng)抵御這些具有針對(duì)性的刻意攻擊。

• 81%的受訪客戶認(rèn)為 IoT 遭破壞對(duì)他們組織來說是一個(gè)重要的安全問題。
• 76%的受訪客戶認(rèn)擔(dān)心其公司或供應(yīng)鏈內(nèi) IoT 設(shè)備或基礎(chǔ)設(shè)施的安全。

未來急需大量專注于 IoT 的安全工程師

IoT 將會(huì)是安全領(lǐng)域中具有挑戰(zhàn)性的環(huán)節(jié)。但是專注于 IoT 的安全專家并不多，而 IoT 已成為我們生活中的一大趨勢(shì)。IoT 在不斷發(fā)展壯大，如果 IoT 設(shè)備被利用，后果將不堪設(shè)想。