2019年網絡安全預測:
攻擊者將利用雲基礎設施和硬件中的漏洞來破壞工業物聯網(IIoT)設備。
IoT設備攻擊背景
那些需要“始終保持”連接的聯網工業控制系統(ICS)的被攻擊面更大,這在 IoT 設備中尤為如此。WiFi 和其他網絡連接的傳感器在自動駕駛車輛和裝置上的使用,帶來了一系列快速演變的安全要求。雖然消費者 IoT 受攻擊的情況非常普遍;但如果製造業和類似行業中的 IoT 遭破壞,威脅性要嚴重得多。
2019 年,攻擊者將通過攻擊底層雲基礎設施,攻入工業 IoT 設備。這對於攻擊者來說是更為可取的方法,因為一旦能夠訪問這些多租戶、多客戶環境的底層系統,便可能獲得更大的利益。
需要擔心的問題有三個:
1、使用邊緣計算的網絡連接越來越多;
2、隨著越來越多的計算移至邊緣,在遠程設施和 IoT 設備上進行,保護這些設備的難度越來越大;
3、連接至雲以進行更新和維護的設備數量呈指數級。
利用雲基礎設施和硬件中的漏洞來破壞工業物聯網(IIoT)設備
隨著管理系統不斷進化,它們的修補、維護和管理將通過雲服務供應商進行。這些雲服務供應商依賴於共用的基礎設施、平臺和應用程序,以便為 IoT 系統提供可擴展的服務。基礎設施的底層組件可能沒有為多租戶架構或多客戶應用程序提供足夠強大的隔離,導致大家面臨共同的技術漏洞。對於工業 IoT 來說,後端服務器受損必然會導致服務大範圍中斷,並使重要系統突然停頓。 生產、發電和其他重要行業可能會同時受到影響。
2018 年,我們通過熔燬和幽靈這兩個嚴重漏洞看到,漏洞可以繞過軟件和固件層,讓處理器硬件暴露並被利用。在此情況下,攻擊者會使用低權限程序訪問更多的關鍵數據,如私人文件或密 碼。自 1995 年開始,幾乎所有的 CPU 都被認為易遭受攻擊,12從那時開始便陸續發現新型的幽靈攻擊。攻擊者將他們注意力集中於開發新型攻擊,希望能夠破壞 IIoT 系統使用的底層雲基礎設施。處理器速度是決定性能的關鍵,為贏得競爭優勢,製造商和雲服務供應商可能會繼續追求速度而不是安全性,繼而無意地造成更多漏洞。
IoT 將會是安全領域中最具挑戰性的環節
組織需要將關注重點從可見成果轉移到實質控制上,讓 IT 和 OT 網絡聯合作戰,使 IIoT 系統抵禦這些具有針對性的刻意攻擊。
81%的受訪客戶認為 IoT 遭破壞對他們組織來說是一個重要的安全問題。
76%的受訪客戶認擔心其公司或供應鏈內 IoT 設備或基礎設施的安全。
未來急需大量專注於 IoT 的安全工程師
IoT 將會是安全領域中最具挑戰性的環節。但是專注於 IoT 的安全專家並不多,而 IoT 已成為我們生活中的一大趨勢。IoT 在不斷髮展壯大,如果 IoT 設備被利用,後果將不堪設想。
閱讀更多 大米粒說安全 的文章
