2020年转瞬即逝,2021年即将到来,是时候展望2021年和网络安全的新篇章了。近年来物联网的快速发展导致连接的设备越来越多。但是,有网络的地方就会有安全问题,物联网领域也不能幸免。虽然不可否认存在许多可能的攻击,但以下五种攻击在物联网(IoT)领域变得越来越流行和流行。1.内置物联网安全威胁虽然物联网受到热烈欢迎,但仍然缺乏如何保护它的指南。物联网设备本质上是不安全的。它们链接在一起,这意味着黑客可以访问它们。但物联网设备缺乏加密等基本保护。它们也往往很便宜,使用户可以轻松部署大量设备。到2021年底,全球可能有350亿台物联网设备。IT人员可能不会对这些物联网设备进行身份验证,甚至可能不知道它们的存在。在许多情况下,雇主甚至不拥有设备。物联网可能成为勒索软件攻击的主要目标。这些设备也可能受到僵尸网络、高级持续性威胁、分布式拒绝服务(DDoS)攻击、身份盗用、数据盗窃、中间人攻击、社会工程攻击等的青睐。物联网安全威胁,包括那些攻击数据库的威胁,将在2021年成为趋势。在一个日益自动化的世界中,许多攻击都集中在供应链和设备上。物联网广泛应用于这些领域,更新设备并不总是重中之重。随着我们面临更多针对物联网的新奇攻击,一个问题变得更加重要:我们能否更新老化的固件以提供我们需要的保护?2.物联网中的人工智能攻击是可能的。到2021年,AI攻击成为物联网安全威胁的趋势也就不足为奇了。基于AI的攻击自2007年以来不断发生,主要表现为社会工程攻击(模拟人类聊天)和增强型DDoS攻击。自2018年发表关于人工智能攻击的开创性研究论文以来,人工智能的恶意使用一直受到关注。随着时间的推移,更精细的算法将更好地模仿网络上的普通用户,以逃避寻找异常行为的检测系统。在网络攻击中使用AI的最新发展是构建和使用AI系统的工具的民主化,允许黑客现在构建AI工具,这在几年前只有研究人员才能构建。人工智能系统在执行物联网威胁的许多要素方面比人类做得更好,例如重复性任务、交互式响应和处理非常大的数据集。总的来说,人工智能将帮助黑客扩大他们的物联网攻击,使他们自动化并使他们更加敏捷。当然,在2021年,我们不仅要关注基于AI的新奇异物联网威胁,还要关注常见的网络漏洞和其他攻击,但要更快、更大规模、更灵活地部署它们,而不是过去的灵活性、自动化和定制。3、物联网中的Deepfake威胁Deepfake,即深度机器学习,攻击者应用Deepfake技术工具对物联网进行攻击,例如暴力攻击和欺骗性生物特征识别。例如,研究人员已经证明,深度学习模型中的生成对抗网络(GAN,GenerativeAdversarialNetworks)技术可以暴力破解伪造但有效的指纹。在使用相同方法进行数千次尝试后,他们成功破解了密码。事实上,我们已经看到在恶意攻击中使用deepfake技术。第一波涉及假声。攻击者训练计算机系统模仿CEO的声音,然后发送CEO命令员工进行转账等的虚假音频。音频和图像伪造现在非常复杂,这意味着您可以创建大多数人无法分辨的声音和照片。深度学习的一个经典结果是伪造视频。以这种方式制作的视频时至今日看起来仍然令人难以置信。不过,攻击者仍在完善deepfake伪造视频技术,让视频通话社交工程攻击更具说服力,这只是时间问题。他们还可以利用虚假视频进行网络破坏、敲诈勒索。4.更加专业化的网络犯罪整个网络犯罪的历史都伴随着黑客攻击技能的不断提高和完善。我们可以预计这种物联网安全威胁的长期趋势将持续到2021年,黑客的专业化和外包将显着增加。黑客组织将追逐更大的收入来源,他们更喜欢团队合作,而不是一个人或一群黑客来完成整个工作。因此,一次攻击可能涉及多个黑客组织,每个黑客组织各司其职。例如,一个黑客组织可能专门从事大规模侦察,然后在暗网上以一定的价格分享他们的结果。另一个黑客组织可以购买这个项目,然后雇佣另一个黑客组织通过社会工程攻击来破坏受害者。黑客组织可以聘请母语人士和图形设计师来制作更有说服力的电子邮件。一旦获得访问权限,黑客组织就可以聘请多名专家进行勒索软件、比特币挖掘和其他攻击。正如企业受益于外包专业化和多样化的服务一样,黑客组织也是如此。5.国家资助的黑客上述组织趋势(专业化和外包)将进一步模糊国家资助的黑客和黑客组织之间的界限。事实上,许多所谓的国家支持的网络攻击是由与政府机构相关的黑客组织实施的,包括军事和间谍机构。随着专业化和外包的增加,国家资助的物联网攻击将会越来越多,尽管很难证明这些检测到的攻击是否是国家支持的。毫无疑问,2021年将是网络安全领域又一个激动人心的一年。物联网安全威胁的这五种趋势应该是我们保护物联网应该重点关注的领域!
