關于2019年物(wù)聯網安全 這有一(yī)份深度解讀

 2018年是物(wù)聯網的一(yī)年，我(wǒ)們看到：一(yī)方面，大(dà)規模攻擊層出不窮，各種僵屍網絡死灰複燃，屢出新意，另一(yī)方面，政府監管和相關标準得到進一(yī)步發展。盡管安全和隐私問題愈加嚴重，但是普通消費(fèi)者和企業正越來越多地采用物(wù)聯網設備，比如智能家居、智慧辦公等。2019年，這些趨勢的發展速度将更快。

2018年的物(wù)聯網攻擊

在2018年多次物(wù)聯網攻擊中(zhōng)，我(wǒ)們看到了Wicked、OMG Mirai、ADB.Miner、DoubleDoor、Hide'N Seek以及針對金融業的Mirai-Variant IoT僵屍網絡。

但是，2018年的主要攻擊肯定是VPNFilter，它攻擊了全球範圍内的超過50萬台設備，大(dà)多數設備爲路由器，包括Linksys、MikroTik、Netgear、TP-Link、QNAP、華碩、D-Link、華爲、Ubiquiti、UPVEL 和中(zhōng)興等廠商(shāng)産品無一(yī)幸免。雖然這種攻擊相對較大(dà)，但它不再是罕見或一(yī)種意外(wài)。

監管工(gōng)作将會進一(yī)步增加

這種攻擊的增加，是否意味着該行業已經習慣于物(wù)聯網網絡攻擊?圍繞物(wù)聯網安全的監管，今年的回答是沒有，不同層面的多項監管行動正在實施。

英國政府的DCMS部門(數字、文化、媒體(tǐ)和體(tǐ)育)發布了"消費(fèi)者物(wù)聯網安全實踐守則"和"設計安全：改善消費(fèi)者物(wù)聯網報告的網絡安全"，制定有關物(wù)聯網設備安全的指南(nán)和建議。

美國加州政府更進一(yī)步，通過"B-327信息隐私：設備連接"法案，這是第一(yī)個專注于物(wù)聯網設備安全及用戶隐私保護的法案。

該法案表明，政府可以且有意願參與物(wù)聯網設備監管。

即将到來的政府标準化工(gōng)作将在2019年繼續大(dà)幅增加。我(wǒ)們預計，相關法規将擴展到認證和數據隐私之外(wài)，以及更詳細的網絡安全要求和對設備物(wù)料清單的可見性。這些操作将增加對供應商(shāng)的要求，從安全建議道實際工(gōng)作任務。

此外(wài)，在2018年，我(wǒ)們看到物(wù)聯網安全事件的報告超越了安全和技術媒體(tǐ)，進入主流媒體(tǐ)視野。我(wǒ)們相信，這在2019年會繼續增加，因爲這将提高物(wù)聯網用戶對威脅的認識，反過來又(yòu)會加速監管過程，并對制造商(shāng)施加更大(dà)壓力，提高其産品的安全标準。

2019年三個物(wù)聯網攻擊途徑

在2019年，針對物(wù)聯網的三種攻擊途徑将繼續快速增長。通過直接互聯網接口感染大(dà)量設備的攻擊，以及對數據中(zhōng)心和雲服務或加密貨币挖掘爲目的進行的DDoS攻擊。

針對勒索個人和組織(如酒店(diàn)、醫院或賭場)的特定設備進行有針對性的開(kāi)發。我(wǒ)們預見到一(yī)些攻擊行爲：

• 劫持設備，在支付贖金後才釋放(fàng);
• 錄制令人尴尬或犯罪的視頻(pín)和音頻(pín);
• 将設備作爲APT(高級持續性威脅)攻擊的一(yī)部分(fēn)進行攻擊，并利用它們進行橫向移動來獲取對敏感數據資(zī)産的訪問(比如，通過直接與網絡服務交互的打印機、通過智能電(diàn)話(huà)會議系統等。);
• 利用連接設備的功能，由國家贊助的機構和攻擊性網絡安全公司收集情報;
• 大(dà)型安全公司以及個人安全研究人員(yuán)在沒有供應商(shāng)協作的情況下(xià)，在各種設備(包括相機、路由器、網關、NAS和真空吸塵器等)中(zhōng)查找和披露零日漏洞的大(dà)量研究工(gōng)作。這些研究工(gōng)作雖然有意義，但是會導緻攻擊者利用被發現易受攻擊但尚未被供應商(shāng)修補的設備。

攻擊複雜(zá)性會增加

雖然大(dà)多數物(wù)聯網安全研究是在容易購買的設備上進行，在實驗室進行拆解和破解，但是我(wǒ)們預計對更高端連接設備的研究将逐步增加，比如智能建築的關鍵基礎設施、火(huǒ)災報警系統和公用事業基礎設施。

現在的情況是，攻擊者越來越精明和大(dà)膽，例如VPNFilter對烏克蘭氯蒸餾廠的攻擊就是一(yī)個很好的例子。這種威脅有能力擴展到大(dà)量設備，它基于适用于不同架構的模塊化機制，能在設備重啓後繼續生(shēng)存，以及附帶監控和攔截通過設備流量的能力。

這種複雜(zá)性将繼續發展，并且隻是我(wǒ)們在未來物(wù)聯網設備中(zhōng)缺乏安全性實施所看到的一(yī)個例子。

增強設備安全的設計能力

我(wǒ)們已經看到一(yī)些關于安全和隐私問題的案件，它們被裁定有利于用戶，對設備制造商(shāng)施加責任。在2019年期間，我(wǒ)們預測這些案件和裁決的數量将繼續增加。

即使在法庭外(wài)解決，這一(yī)趨勢也将成爲物(wù)聯網制造商(shāng)更加重視安全的強大(dà)動力，使安全成爲開(kāi)發階段的關鍵問題。

此外(wài)，物(wù)聯網制造商(shāng)将受到激勵以保護他們的設備，因爲企業買家将要求适配于企業環境的安全設備，以減少他們的風險和攻擊面。

網絡安全自動化時代到來

來自連接設備的網絡威脅不斷增加，将對業務和運營連續性以及消費(fèi)者的生(shēng)活産生(shēng)更大(dà)的影響。

對某些情況，物(wù)聯網設備制造商(shāng)必須對物(wù)聯網網絡安全有更快的響應和應對。我(wǒ)們預計，爲了開(kāi)發安全的新設備，以及修補傳統設備的大(dà)量目錄，制造商(shāng)轉向自動化，這可能作爲解決安全和隐私問題真正有效的唯一(yī)方法。

2019年，将是基于技術的解決方案一(yī)年，依靠自動化可能成爲物(wù)聯網安全生(shēng)态系統的指路燈。