導(dǎo)讀:根據(jù)Allot的數(shù)據(jù),到2022年,將有120億臺聯(lián)網(wǎng)設(shè)備,這些設(shè)備可能會使5G網(wǎng)絡(luò)的安全過載,并擴(kuò)大勒索軟件和僵尸網(wǎng)絡(luò)等威脅的范圍。
根據(jù)Allot的數(shù)據(jù),到2022年,將有120億臺聯(lián)網(wǎng)設(shè)備,這些設(shè)備可能會使5G網(wǎng)絡(luò)的安全過載,并擴(kuò)大勒索軟件和僵尸網(wǎng)絡(luò)等威脅的范圍。
最近,Verizon將其5G超寬帶服務(wù)擴(kuò)展到了美國更多的城市。三星也開始發(fā)布5G設(shè)備系列,GalaxyA515G和A715G。很快,其他通信服務(wù)提供商(CSP)和智能設(shè)備制造商也將效仿,然后5G將徹底改變物聯(lián)網(wǎng)(IoT)。
根據(jù)思科的一份報告,到2022年,5G中最快的寬帶(比4G快10到20倍)將允許120億臺設(shè)備準(zhǔn)備用于移動設(shè)備和物聯(lián)網(wǎng)連接,而2017年為90億臺。
從這個意義上說,增加智能設(shè)備的使用將增加對連接性的需求,并可能使物聯(lián)網(wǎng)安全超載。高帶寬和低延遲的結(jié)合是一把雙刃劍。盡管它允許新的用途,例如車輛對車輛(車輛通信系統(tǒng))和遠(yuǎn)程醫(yī)療,但它們可以擴(kuò)大安全威脅的范圍,例如勒索軟件和僵尸網(wǎng)絡(luò)等。
我們能從物聯(lián)網(wǎng)的攻擊中學(xué)到什么
如果說過去基于物聯(lián)網(wǎng)的攻擊教會了我們什么的話,那就是黑客總是在尋找一個“薄弱環(huán)節(jié)”,物聯(lián)網(wǎng)設(shè)備的漏洞有助于黑客攻擊并用來創(chuàng)建機(jī)器人網(wǎng)絡(luò)。此外,當(dāng)這些設(shè)備打開并連接到internet時,它們被攻擊的時間不到18秒。
一些已知的主要分布式拒絕服務(wù)(DDoS)攻擊或拒絕分布式服務(wù)都是基于物聯(lián)網(wǎng)設(shè)備的。最著名的例子之一是2016年10月由Mirai惡意軟件中的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)引起的1GbpsDDoS網(wǎng)絡(luò)攻擊。黑客摧毀了DNS提供商的服務(wù)器,癱瘓了美國東海岸的大部分互聯(lián)網(wǎng),包括Twitter、Netflix和CNN等服務(wù)?,F(xiàn)在,Mirai的一個新變種BotnetMukashi出現(xiàn)了,主要針對連接到網(wǎng)絡(luò)的存儲設(shè)備上的關(guān)鍵漏洞。
隨著帶寬和5G在運營商網(wǎng)絡(luò)中產(chǎn)生新的威脅和攻擊手段的不斷提高,實時的威脅檢測顯得尤為重要。不幸的是,目前可用的保護(hù)筆記本電腦和手機(jī)等設(shè)備的安全解決方案在保護(hù)物聯(lián)網(wǎng)設(shè)備(如監(jiān)控攝像頭和數(shù)字信號)方面毫無準(zhǔn)備。只有基于網(wǎng)絡(luò)的解決方案才能提供這種全面的安全性。
利用在線網(wǎng)絡(luò)解決方案解決物聯(lián)網(wǎng)安全問題
在創(chuàng)建新的物聯(lián)網(wǎng)設(shè)備和相應(yīng)的軟件時,風(fēng)險降低是最不重要的課題之一。制造商并不總是優(yōu)先考慮與供應(yīng)商合作并制定安全措施,因為沒有激勵措施來實施這一措施。然而,大多數(shù)運營商已經(jīng)準(zhǔn)備好提供基于網(wǎng)絡(luò)的安全解決方案,作為其客戶群的總價值服務(wù),這為他們提供了競爭優(yōu)勢和可能的收入增長。
5G網(wǎng)絡(luò)提供各種各樣的新服務(wù)平臺,無需在用戶場所安裝或升級即可交付給用戶。在同一網(wǎng)絡(luò)級別運行的安全解決方案可以通過在互聯(lián)網(wǎng)流量中使用行為分析來識別和阻止網(wǎng)絡(luò)攻擊,從而謹(jǐn)慎地保護(hù)物聯(lián)網(wǎng)設(shè)備免受惡意軟件和機(jī)器人網(wǎng)絡(luò)的攻擊。它們還允許遠(yuǎn)程更正阻止與命令和機(jī)器人控制服務(wù)器以及其他惡意服務(wù)器通信的可疑設(shè)備。
據(jù)負(fù)責(zé)Allot在巴西運營的蒂亞戈?蘇扎(ThiagoSouza)稱,“運營商可以配置和管理這些聚合的基于網(wǎng)絡(luò)的價值服務(wù),為客戶的物聯(lián)網(wǎng)設(shè)備提供額外的安全層。反過來,運營商也可以允許用戶通過自助門戶建立服務(wù),該門戶提供對物聯(lián)網(wǎng)設(shè)備通信行為以及交通智能和控制的全面分析。
物聯(lián)網(wǎng)可用性的提高正在擴(kuò)大威脅場景,而5G只會增加其安全漏洞。因此,供應(yīng)商必須與客戶合作,提供保護(hù),并保護(hù)物聯(lián)網(wǎng)連接免受新的和日益復(fù)雜的攻擊。