2019年網(wǎng)絡(luò)安全預(yù)測：

攻擊者將利用云基礎(chǔ)設(shè)施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備。

IoT設(shè)備攻擊背景

那些需要“始終保持”連接的聯(lián)網(wǎng)工業(yè)控制系統(tǒng)(ICS)的被攻擊面更大，這在IoT設(shè)備中尤為如此。WiFi和其他網(wǎng)絡(luò)連接的傳感器在自動駕駛車輛和裝置上的使用，帶來了一系列快速演變的安全要求。雖然消費(fèi)者IoT受攻擊的情況非常普遍;但如果制造業(yè)和類似行業(yè)中的IoT遭破壞，威脅性要嚴(yán)重得多。

2019年，攻擊者將通過攻擊底層云基礎(chǔ)設(shè)施，攻入工業(yè)IoT設(shè)備。這對于攻擊者來說是更為可取的方法，因?yàn)橐坏┠軌蛟L問這些多租戶、多客戶環(huán)境的底層系統(tǒng)，便可能獲得更大的利益。

需要擔(dān)心的問題有三個(gè)：

使用邊緣計(jì)算的網(wǎng)絡(luò)連接越來越多;

隨著越來越多的計(jì)算移至邊緣，在遠(yuǎn)程設(shè)施和 IoT 設(shè)備上進(jìn)行，保護(hù)這些設(shè)備的難度越來越大;

連接至云以進(jìn)行更新和維護(hù)的設(shè)備數(shù)量呈指數(shù)級。

利用云基礎(chǔ)設(shè)施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備

隨著管理系統(tǒng)不斷進(jìn)化，它們的修補(bǔ)、維護(hù)和管理將通過云服務(wù)供應(yīng)商進(jìn)行。這些云服務(wù)供應(yīng)商依賴于共用的基礎(chǔ)設(shè)施、平臺和應(yīng)用程序，以便為IoT系統(tǒng)提供可擴(kuò)展的服務(wù)。基礎(chǔ)設(shè)施的底層組件可能沒有為多租戶架構(gòu)或多客戶應(yīng)用程序提供足夠強(qiáng)大的隔離，導(dǎo)致大家面臨共同的技術(shù)漏洞。對于工業(yè)IoT來說，后端服務(wù)器受損必然會導(dǎo)致服務(wù)大范圍中斷，并使重要系統(tǒng)突然停頓。生產(chǎn)、發(fā)電和其他重要行業(yè)可能會同時(shí)受到影響。

2018年，我們通過熔毀和幽靈這兩個(gè)嚴(yán)重漏洞看到，漏洞可以繞過軟件和固件層，讓處理器硬件暴露并被利用。在此情況下，攻擊者會使用低權(quán)限程序訪問更多的關(guān)鍵數(shù)據(jù)，如私人文件或密碼。自1995年開始，幾乎所有的CPU都被認(rèn)為易遭受攻擊，12從那時(shí)開始便陸續(xù)發(fā)現(xiàn)新型的幽靈攻擊。攻擊者將他們注意力集中于開發(fā)新型攻擊，希望能夠破壞IIoT系統(tǒng)使用的底層云基礎(chǔ)設(shè)施。處理器速度是決定性能的關(guān)鍵，為贏得競爭優(yōu)勢，制造商和云服務(wù)供應(yīng)商可能會繼續(xù)追求速度而不是安全性，繼而無意地造成更多漏洞。

IoT 將會是安全領(lǐng)域中最具挑戰(zhàn)性的環(huán)節(jié)

組織需要將關(guān)注重點(diǎn)從可見成果轉(zhuǎn)移到實(shí)質(zhì)控制上，讓IT和OT網(wǎng)絡(luò)聯(lián)合作戰(zhàn)，使IIoT系統(tǒng)抵御這些具有針對性的刻意攻擊。

81%的受訪客戶認(rèn)為IoT遭破壞對他們組織來說是一個(gè)重要的安全問題。

76%的受訪客戶認(rèn)擔(dān)心其公司或供應(yīng)鏈內(nèi)IoT設(shè)備或基礎(chǔ)設(shè)施的安全。

未來急需大量專注于 IoT 的安全工程師

IoT將會是安全領(lǐng)域中最具挑戰(zhàn)性的環(huán)節(jié)。但是專注于IoT的安全專家并不多，而IoT已成為我們生活中的一大趨勢。IoT在不斷發(fā)展壯大，如果IoT設(shè)備被利用，后果將不堪設(shè)想。