物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的威脅正加速增加

物聯(lián)網(wǎng)安全：諾基亞2023年威脅情報(bào)報(bào)告的主要發(fā)現(xiàn)

  盡管正在引入立法來(lái)提高現(xiàn)代物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性，但仍在積極使用的傳統(tǒng)產(chǎn)品正在導(dǎo)致大量網(wǎng)絡(luò)攻擊，基于物聯(lián)網(wǎng)的攻擊數(shù)量增加了五倍。《諾基亞2023年威脅情報(bào)報(bào)告》對(duì)4G和5G安全攻擊、惡意軟件攻擊和其他形式的網(wǎng)絡(luò)攻擊的趨勢(shì)進(jìn)行了全面研究，揭示了物聯(lián)網(wǎng)領(lǐng)域不斷升級(jí)的威脅態(tài)勢(shì)。該報(bào)告由來(lái)自諾基亞各個(gè)安全中心的專(zhuān)家編制，包括來(lái)自對(duì)50家通信服務(wù)提供商(CSP)的調(diào)查數(shù)據(jù)，強(qiáng)調(diào)了穩(wěn)健的5G網(wǎng)絡(luò)安全措施的緊迫性。

  傳統(tǒng)設(shè)備對(duì)全球網(wǎng)絡(luò)安全提出了哪些挑戰(zhàn)，最近一份關(guān)于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的報(bào)告顯示了什么，這對(duì)物聯(lián)網(wǎng)設(shè)備的未來(lái)意味著什么？

傳統(tǒng)設(shè)備給全球網(wǎng)絡(luò)安全帶來(lái)哪些挑戰(zhàn)？

  據(jù)估計(jì)，全球有超過(guò)200億臺(tái)物聯(lián)網(wǎng)設(shè)備在活躍使用，這還不包括智能手機(jī)、計(jì)算機(jī)和服務(wù)器。世界上有如此多的連接設(shè)備，看到現(xiàn)代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施是如何設(shè)計(jì)來(lái)支持這個(gè)不斷增長(zhǎng)的生態(tài)系統(tǒng)的，真是令人驚訝。

  正如著名密碼學(xué)家和計(jì)算機(jī)安全專(zhuān)家Bruce Schneier所指出的，“現(xiàn)在一切都是計(jì)算機(jī)。”電話、冰箱、自動(dòng)取款機(jī)和汽車(chē)本質(zhì)上已經(jīng)變成了在現(xiàn)實(shí)世界中執(zhí)行功能的計(jì)算機(jī)。這是物聯(lián)網(wǎng)(IoT)的本質(zhì)，也是導(dǎo)致網(wǎng)絡(luò)攻擊增加的原因。物聯(lián)網(wǎng)設(shè)備不僅僅是帶有一些硅和電子元件的物體。這些設(shè)備有時(shí)是運(yùn)行功能齊全的操作系統(tǒng)，并享受寬帶互聯(lián)網(wǎng)連接的設(shè)備。這意味著它們很聰明，但也很容易被黑客攻擊。

  但是，隨著聯(lián)網(wǎng)設(shè)備數(shù)量的增長(zhǎng)，網(wǎng)絡(luò)犯罪分子也有了更多的機(jī)會(huì)，他們會(huì)為了自己的目的不擇手段地控制設(shè)備，無(wú)論是竊取數(shù)據(jù)還是發(fā)起拒絕服務(wù)攻擊。事實(shí)上，過(guò)去幾年有關(guān)物聯(lián)網(wǎng)設(shè)備的主要擔(dān)憂之一就是安全性，因?yàn)閿?shù)百萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備一起工作可能會(huì)對(duì)網(wǎng)絡(luò)服務(wù)造成嚴(yán)重?fù)p害。

  雖然較新的物聯(lián)網(wǎng)設(shè)備正在部署具有改進(jìn)的安全功能，例如安全啟動(dòng)、真正的隨機(jī)密碼和加密通信，但傳統(tǒng)的設(shè)備通常充滿安全漏洞，這些漏洞不僅容易被利用，而且往往是眾所周知的。與此同時(shí)，許多舊設(shè)備通常不受各自制造商的支持，這意味著在發(fā)現(xiàn)安全漏洞時(shí)很少提供更新。

  Schneier提出了“復(fù)雜性是安全最大的敵人”的觀點(diǎn)，尤其是對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)而言。攻擊者想方設(shè)法以開(kāi)發(fā)人員無(wú)法想象的方式惡意使用軟件和操作系統(tǒng)。這部分原因是由于在源代碼中發(fā)現(xiàn)了安全漏洞，或者是這些軟件中嵌入的基本功能可以以無(wú)數(shù)種方式組合在一起。

  這些安全漏洞，加上仍在積極部署的數(shù)億傳統(tǒng)物聯(lián)網(wǎng)設(shè)備，導(dǎo)致了一個(gè)潛在的危險(xiǎn)生態(tài)系統(tǒng)。單個(gè)設(shè)備中的安全漏洞很可能會(huì)在所有類(lèi)似設(shè)備上重現(xiàn)，從而使攻擊者能夠訪問(wèn)全球數(shù)百萬(wàn)臺(tái)設(shè)備。在那里可以發(fā)起DDoS攻擊，破壞諸如搜索引擎、視頻流服務(wù)、基礎(chǔ)設(shè)施甚至工業(yè)系統(tǒng)等服務(wù)。

  物聯(lián)網(wǎng)設(shè)備的互連性帶來(lái)了新的漏洞。正如Schneier所解釋的那樣：“我們將事物相互聯(lián)系得越多，一個(gè)事物中的漏洞就越多地影響到其他事物?！痹谠S多情況下，一個(gè)系統(tǒng)中的缺陷本身可能并不嚴(yán)重，但當(dāng)該系統(tǒng)或組件與另一個(gè)系統(tǒng)或組件組合或連接時(shí)，相同的漏洞可能會(huì)開(kāi)辟新的途徑造成損害。

  根據(jù)《諾基亞2023年威脅情報(bào)報(bào)告》，當(dāng)今網(wǎng)絡(luò)犯罪活動(dòng)的復(fù)雜程度前所未有。該報(bào)告強(qiáng)調(diào)服務(wù)提供商、供應(yīng)商和監(jiān)管機(jī)構(gòu)需要制定更強(qiáng)大的5G網(wǎng)絡(luò)安全措施，包括實(shí)施以電信為中心的威脅檢測(cè)和響應(yīng)，以及在所有企業(yè)層面實(shí)施強(qiáng)大的安全實(shí)踐和意識(shí)。

  正是由于這些原因，必須停止使用已停止支持的傳統(tǒng)物聯(lián)網(wǎng)設(shè)備。如果不那么做（例如在關(guān)鍵基礎(chǔ)設(shè)施中使用的系統(tǒng)），那么工程師需要在本地網(wǎng)絡(luò)內(nèi)部部署保護(hù)機(jī)制，以限制不安全的物聯(lián)網(wǎng)設(shè)備可以執(zhí)行的操作以及允許誰(shuí)可遠(yuǎn)程訪問(wèn)。這可能包括更強(qiáng)大的防火墻、端口轉(zhuǎn)發(fā)或流量監(jiān)控，可以識(shí)別可疑連接并阻止異常請(qǐng)求。

  正如諾基亞云和網(wǎng)絡(luò)服務(wù)高級(jí)副總裁Hamdy Farid指出的那樣，這份報(bào)告中的主要發(fā)現(xiàn)強(qiáng)調(diào)了當(dāng)今網(wǎng)絡(luò)犯罪活動(dòng)的規(guī)模和復(fù)雜性。為了降低風(fēng)險(xiǎn)，服務(wù)提供商、供應(yīng)商和監(jiān)管機(jī)構(gòu)必須共同努力開(kāi)發(fā)更強(qiáng)大的5G網(wǎng)絡(luò)安全措施。

一份新的報(bào)告顯示，基于物聯(lián)網(wǎng)的攻擊大幅增加

  《諾基亞2023年威脅情報(bào)報(bào)告》中發(fā)布的一份新報(bào)告顯示，涉及DDoS攻擊的物聯(lián)網(wǎng)設(shè)備數(shù)量在過(guò)去一年中增長(zhǎng)了五倍，設(shè)備總數(shù)從20萬(wàn)臺(tái)增加到100萬(wàn)臺(tái)。該報(bào)告還提供了正在發(fā)起的攻擊類(lèi)型的詳細(xì)分類(lèi)。例如，報(bào)告顯示，60%的攻擊旨在破壞服務(wù)，30%旨在竊取數(shù)據(jù)，10%是勒索軟件攻擊。這些數(shù)據(jù)強(qiáng)調(diào)了不安全物聯(lián)網(wǎng)設(shè)備構(gòu)成的威脅的多樣性。

  在一個(gè)案例中，該報(bào)告強(qiáng)調(diào)了一個(gè)不安全的物聯(lián)網(wǎng)設(shè)備被利用來(lái)發(fā)起DDoS攻擊，中斷了數(shù)千用戶的服務(wù)。這個(gè)案例強(qiáng)調(diào)了即使是一個(gè)設(shè)備也有可能造成大范圍的破壞。

  這些數(shù)據(jù)是由加拿大威脅情報(bào)中心、法國(guó)諾基亞網(wǎng)絡(luò)安全中心的專(zhuān)家匯編的。印度的諾基亞安全運(yùn)營(yíng)中心——諾基亞Deepfield，是諾基亞的一部分，專(zhuān)注于網(wǎng)絡(luò)分析和DDoS安全方面的軟件應(yīng)用。其包括來(lái)自諾基亞/GlobalData最新調(diào)查的事實(shí)，其中包括來(lái)自50家CSP的受訪者，這對(duì)于5G時(shí)代的安全規(guī)劃至關(guān)重要。

  在報(bào)告中，攻擊的增加歸因于多種因素，包括俄羅斯入侵烏克蘭（國(guó)家行為者一直試圖破壞西方網(wǎng)絡(luò)資源的穩(wěn)定），以及越來(lái)越多的不安全物聯(lián)網(wǎng)設(shè)備為網(wǎng)絡(luò)犯罪分子提供了容易攻擊的目標(biāo)。與此同時(shí)，網(wǎng)絡(luò)罪犯從勒索軟件和針對(duì)性DDoS等人質(zhì)型攻擊中獲得的收入也在增加。

  報(bào)告還揭示了物聯(lián)網(wǎng)設(shè)備現(xiàn)在占所有DDoS流量的40%，突出了物聯(lián)網(wǎng)設(shè)備帶來(lái)的危險(xiǎn)和能力，并且針對(duì)個(gè)人銀行信息的木馬數(shù)量翻了一番，達(dá)到9%。但也有人指出，針對(duì)家庭網(wǎng)絡(luò)的個(gè)人攻擊數(shù)量下降了50%(3%至1.5%)，這表明家庭網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)不再是有價(jià)值的目標(biāo)。

這對(duì)物聯(lián)網(wǎng)設(shè)備的未來(lái)意味著什么？

  盡管物聯(lián)網(wǎng)設(shè)備本質(zhì)上很簡(jiǎn)單，但其顯然對(duì)世界構(gòu)成了重大的網(wǎng)絡(luò)安全威脅。擁有互聯(lián)網(wǎng)連接的行為可以發(fā)起各種攻擊，而不管設(shè)備可能運(yùn)行的硬件，甚至可以使用帶有ESP8266的基于Z80的計(jì)算機(jī)來(lái)發(fā)起攻擊。

  正是由于這個(gè)原因，工程師必須在所有物聯(lián)網(wǎng)設(shè)備中使用所有可能的安全措施，無(wú)論該設(shè)備的功能或其復(fù)雜性如何。所有通信都必須使用強(qiáng)加密，以防止竊聽(tīng)者獲取敏感數(shù)據(jù)；必須關(guān)閉未使用的端口以防止未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)；軟件必須始終保持最新?tīng)顟B(tài)，并且必須在設(shè)備的整個(gè)生命周期內(nèi)提供安全更新。

  值得慶幸的是，改進(jìn)的技術(shù)和強(qiáng)大的軟件開(kāi)發(fā)環(huán)境的結(jié)合為工程師提供了設(shè)計(jì)安全設(shè)備所需的所有工具。然而，仍在使用的數(shù)百萬(wàn)傳統(tǒng)設(shè)備將始終對(duì)現(xiàn)代基于互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施構(gòu)成重大威脅。如果消費(fèi)者拒絕升級(jí)其設(shè)備，工程師唯一真正的選擇就是將這些設(shè)備和所有支持材料開(kāi)源，這樣工程界的其他人就可以繼續(xù)提供更新，幫助讓世界變得更安全。

  這些發(fā)現(xiàn)的影響是深遠(yuǎn)的。首先，其強(qiáng)調(diào)了制造商迫切需要在物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和生產(chǎn)中優(yōu)先考慮安全性。其次還強(qiáng)調(diào)了定期軟件更新以防止已知安全漏洞的重要性。此外，還呼吁消費(fèi)者需要更加警惕其物聯(lián)網(wǎng)設(shè)備的安全性，包括定期更新設(shè)備和更換傳統(tǒng)的、不受支持的設(shè)備。

  總之，物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的威脅不斷升級(jí)，凸顯了采取強(qiáng)有力的安全措施的必要性。正如《諾基亞2023年威脅情報(bào)報(bào)告》所強(qiáng)調(diào)的那樣，服務(wù)提供商、供應(yīng)商和監(jiān)管機(jī)構(gòu)必須共同努力來(lái)降低這些風(fēng)險(xiǎn)，并保護(hù)我們?nèi)找婊ヂ?lián)的世界。