2019年網(wǎng)絡安全預測：

攻擊者將利用云基礎設施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設備。

IoT設備攻擊背景

那些需要“始終保持”連接的聯(lián)網(wǎng)工業(yè)控制系統(tǒng)(ICS)的被攻擊面更大，這在IoT設備中尤為如此。WiFi和其他網(wǎng)絡連接的傳感器在自動駕駛車輛和裝置上的使用，帶來了一系列快速演變的安全要求。雖然消費者IoT受攻擊的情況非常普遍;但如果制造業(yè)和類似行業(yè)中的IoT遭破壞，威脅性要嚴重得多。

2019年，攻擊者將通過攻擊底層云基礎設施，攻入工業(yè)IoT設備。這對于攻擊者來說是更為可取的方法，因為一旦能夠訪問這些多租戶、多客戶環(huán)境的底層系統(tǒng)，便可能獲得更大的利益。

需要擔心的問題有三個：

使用邊緣計算的網(wǎng)絡連接越來越多;

隨著越來越多的計算移至邊緣，在遠程設施和 IoT 設備上進行，保護這些設備的難度越來越大;

連接至云以進行更新和維護的設備數(shù)量呈指數(shù)級。

利用云基礎設施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設備

隨著管理系統(tǒng)不斷進化，它們的修補、維護和管理將通過云服務供應商進行。這些云服務供應商依賴于共用的基礎設施、平臺和應用程序，以便為IoT系統(tǒng)提供可擴展的服務。基礎設施的底層組件可能沒有為多租戶架構或多客戶應用程序提供足夠強大的隔離，導致大家面臨共同的技術漏洞。對于工業(yè)IoT來說，后端服務器受損必然會導致服務大范圍中斷，并使重要系統(tǒng)突然停頓。生產(chǎn)、發(fā)電和其他重要行業(yè)可能會同時受到影響。

2018年，我們通過熔毀和幽靈這兩個嚴重漏洞看到，漏洞可以繞過軟件和固件層，讓處理器硬件暴露并被利用。在此情況下，攻擊者會使用低權限程序訪問更多的關鍵數(shù)據(jù)，如私人文件或密碼。自1995年開始，幾乎所有的CPU都被認為易遭受攻擊，12從那時開始便陸續(xù)發(fā)現(xiàn)新型的幽靈攻擊。攻擊者將他們注意力集中于開發(fā)新型攻擊，希望能夠破壞IIoT系統(tǒng)使用的底層云基礎設施。處理器速度是決定性能的關鍵，為贏得競爭優(yōu)勢，制造商和云服務供應商可能會繼續(xù)追求速度而不是安全性，繼而無意地造成更多漏洞。

IoT 將會是安全領域中最具挑戰(zhàn)性的環(huán)節(jié)

組織需要將關注重點從可見成果轉(zhuǎn)移到實質(zhì)控制上，讓IT和OT網(wǎng)絡聯(lián)合作戰(zhàn)，使IIoT系統(tǒng)抵御這些具有針對性的刻意攻擊。

81%的受訪客戶認為IoT遭破壞對他們組織來說是一個重要的安全問題。

76%的受訪客戶認擔心其公司或供應鏈內(nèi)IoT設備或基礎設施的安全。

未來急需大量專注于 IoT 的安全工程師

IoT將會是安全領域中最具挑戰(zhàn)性的環(huán)節(jié)。但是專注于IoT的安全專家并不多，而IoT已成為我們生活中的一大趨勢。IoT在不斷發(fā)展壯大，如果IoT設備被利用，后果將不堪設想。