隨著2020年轉瞬即逝,2021年正向我們翩翩走來,是時候展望2021年和網路安全領域的新篇章了。物聯網近幾年來的快速發展,令聯網裝置數量與日俱增。然而,有網路的地方就會有安全問題,物聯網領域也未能倖免。儘管毋庸置疑存在許多種可能的攻擊,但有五種攻擊行為在物聯網(IoT)領域正變得越來越流行和普遍。
1.內建物聯網安全威脅雖然人們已熱衷接受物聯網,但仍缺乏如何保護物聯網的指導方針。
物聯網裝置本質上是不安全的。它們連線在一起,這意味著駭客可以訪問它們。但是物聯網裝置缺乏諸如加密之類的基本保護能力。它們還往往因為廉價,從而使使用者易於部署大量的裝置,到2021年底,全球可能有350億個IoT裝置。
IT員工可能對這些物聯網裝置不作身份認證處理,甚至可能都不知道有這些裝置。許多情況下,僱主甚至都對這些裝置沒有所有權。
物聯網可能會成為勒索軟體攻擊的首選目標。殭屍網路、高階持續性威脅、分散式拒絕服務(DDoS)攻擊、身份盜用、資料盜用、中間人攻擊、社會工程攻擊等也可能會青睞這些裝置。
物聯網的安全威脅,包括那些攻擊資料庫的威脅,將在2021年成為趨勢。在自動化程度日益提高的世界中,許多攻擊都集中在供應鏈和裝置上。
物聯網在這些領域中被廣泛使用,更新裝置並不總是最重要的。隨著我們在物聯網上遇受更新穎的攻擊,一個問題變得尤為重要:我們可以更新老化的韌體以提供所需的防護嗎?
2.物聯網中的人工智慧攻擊可能到2021年,AI攻擊將成為物聯網安全威脅的趨勢,這不足為奇。
自2007年以來,基於AI的攻擊持續發生,主要用於社交工程攻擊(模擬人類聊天)和增強DDoS攻擊。2018年,有人發表了關於AI攻擊的開創性研究論文,從此對AI的惡意使用就出現在人們的視野中。
隨著時間的流逝,更精細的演算法將更好地模仿網路上的普通使用者,以規避搜尋異常行為的檢測系統。
在網路攻擊中使用AI的最新發展是用於構建和使用AI系統的工具的大眾化,這使駭客攻擊者現在可以構建使用AI工具,而幾年前只有研究人員可以構建。
在執行IoT威脅的許多要素(例如重複任務、互動式響應和處理非常大的資料集)方面,人工智慧系統比人類做得要好。總體而言,人工智慧將幫助駭客擴大其物聯網攻擊,使其自動化並使其更加靈活。
當然,我們不要僅僅在2021年關注奇特的、新的基於AI的IoT威脅,而要關注常見的網路漏洞和其他攻擊,但要比過去更快、更大規模地部署,並且具有更大的靈活性、自動化和自定義。
3.物聯網中的Deepfake威脅Deepfake,即深度機器學習,攻擊者應用Deepfake技術工具來攻擊IoT,例如暴力攻擊和欺騙性生物特徵識別。
例如,研究人員已經證明了深度學習模型中的生成式對抗網路(GAN, Generative Adversarial Networks )技術可以強行使用偽造的但有效的指紋。他們透過相同方法經過數千次嘗試後,成功暴力破解密碼。
實際上,我們已經看到了Deepfake技術在惡意攻擊中的使用。第一波涉及偽造聲音。攻擊者訓練計算機系統以模仿執行長的聲音,然後傳送偽造的執行長音訊下令員工進行匯款操作等。
音訊和影象偽造技術現已基本成熟,也就是說,您可以建立大多數人無法分辨的聲音和照片。
深度學習的經典成果是偽造影片。時至今日,以這種方式製作的影片仍顯得不可思議。但是,攻擊者仍在不斷完善Deepfake偽造影片技術,從而使影片通話社交工程攻擊更具說服力,這只是時間問題。他們還可以使用偽造的影片進行網路破壞、敲詐和勒索。
4.更專業的網路犯罪網路犯罪的整個歷史無不涉及到駭客在攻擊中技能的不斷提升和完善。我們可以預期,到2021年,物聯網安全威脅的這種長期趨勢將繼續,駭客的專業化和外包將大大增加。
駭客組織將追逐更大的收入,它們將傾向團隊合作,而不是一個人或一個駭客組織負責整個工作。因此,一次攻擊可能涉及多個駭客組織,每個駭客組織都發揮自己擅長的作用。
例如,一個駭客組織可能專門從事大規模偵察,然後以一定價格在暗網上分享他們的成果。另一個駭客組織可以購買此物品,然後僱用另一個駭客組織以社會工程學攻擊破壞受害者。該駭客組織可以聘請說母語的人和圖形設計師來製作更具說服力的電子郵件。一旦他們獲得訪問許可權,駭客組織可以僱用多個專家進行勒索軟體、比特幣挖礦和其他攻擊。
這就像企業從外包中獲取專業及多元服務並受益一樣,駭客組織也是如此。
5.國家資助的駭客攻擊上述組織趨勢(專業化和外包)將進一步模糊國家資助的駭客攻擊與駭客組織團體攻擊之間的界限。
實際上,許多所謂的國家贊助的網路攻擊是由與政府機構(包括軍事和間諜機構)相關的駭客組織實施的。
隨著專業化和外包的增加,由國家提供資助支援的物聯網攻擊將越來越多,雖然這些檢測到的攻擊是否是國家發起的至今難有證據支援。
毫無疑問,2021年將是網路安全領域又一個令人振奮的一年。我們應將物聯網安全威脅的這五種趨勢作為重點關注領域,保護好我們的物聯網!