报告显示:物联网网络攻击的威胁不断升级-速看料
时间:2023-06-23 13:22:29来源:千家网


(资料图)

物联网安全:诺基亚2023年威胁情报报告的主要发现

尽管正在引入立法来提高现代物联网设备的网络安全性,但仍在积极使用的传统产品正在导致大量网络攻击,基于物联网的攻击数量增加了五倍。《诺基亚2023年威胁情报报告》对4G和5G安全攻击、恶意软件攻击和其他形式的网络攻击的趋势进行了全面研究,揭示了物联网领域不断升级的威胁态势。该报告由来自诺基亚各个安全中心的专家编制,包括来自对50家通信服务提供商(CSP)的调查数据,强调了稳健的5G网络安全措施的紧迫性。传统设备对全球网络安全提出了哪些挑战,最近一份关于物联网网络安全的报告显示了什么,这对物联网设备的未来意味着什么?传统设备给全球网络安全带来哪些挑战?据估计,全球有超过200亿台物联网设备在活跃使用,这还不包括智能手机、计算机和服务器。世界上有如此多的连接设备,看到现代互联网基础设施是如何设计来支持这个不断增长的生态系统的,真是令人惊讶。正如著名密码学家和计算机安全专家Bruce Schneier所指出的,“现在一切都是计算机。”电话、冰箱、自动取款机和汽车本质上已经变成了在现实世界中执行功能的计算机。这是物联网(IoT)的本质,也是导致网络攻击增加的原因。物联网设备不仅仅是带有一些硅和电子元件的物体。这些设备有时是运行功能齐全的操作系统,并享受宽带互联网连接的设备。这意味着它们很聪明,但也很容易被黑客攻击。但是,随着联网设备数量的增长,网络犯罪分子也有了更多的机会,他们会为了自己的目的不择手段地控制设备,无论是窃取数据还是发起拒绝服务攻击。事实上,过去几年有关物联网设备的主要担忧之一就是安全性,因为数百万个物联网设备一起工作可能会对网络服务造成严重损害。虽然较新的物联网设备正在部署具有改进的安全功能,例如安全启动、真正的随机密码和加密通信,但传统的设备通常充满安全漏洞,这些漏洞不仅容易被利用,而且往往是众所周知的。与此同时,许多旧设备通常不受各自制造商的支持,这意味着在发现安全漏洞时很少提供更新。Schneier提出了“复杂性是安全最大的敌人”的观点,尤其是对计算机和互联网而言。攻击者想方设法以开发人员无法想象的方式恶意使用软件和操作系统。这部分原因是由于在源代码中发现了安全漏洞,或者是这些软件中嵌入的基本功能可以以无数种方式组合在一起。这些安全漏洞,加上仍在积极部署的数亿传统物联网设备,导致了一个潜在的危险生态系统。单个设备中的安全漏洞很可能会在所有类似设备上重现,从而使攻击者能够访问全球数百万台设备。在那里可以发起DDoS攻击,破坏诸如搜索引擎、视频流服务、基础设施甚至工业系统等服务。物联网设备的互连性带来了新的漏洞。正如Schneier所解释的那样:“我们将事物相互联系得越多,一个事物中的漏洞就越多地影响到其他事物。”在许多情况下,一个系统中的缺陷本身可能并不严重,但当该系统或组件与另一个系统或组件组合或连接时,相同的漏洞可能会开辟新的途径造成损害。根据《诺基亚2023年威胁情报报告》,当今网络犯罪活动的复杂程度前所未有。该报告强调服务提供商、供应商和监管机构需要制定更强大的5G网络安全措施,包括实施以电信为中心的威胁检测和响应,以及在所有企业层面实施强大的安全实践和意识。正是由于这些原因,必须停止使用已停止支持的传统物联网设备。如果不那么做(例如在关键基础设施中使用的系统),那么工程师需要在本地网络内部部署保护机制,以限制不安全的物联网设备可以执行的操作以及允许谁可远程访问。这可能包括更强大的防火墙、端口转发或流量监控,可以识别可疑连接并阻止异常请求。正如诺基亚云和网络服务高级副总裁Hamdy Farid指出的那样,这份报告中的主要发现强调了当今网络犯罪活动的规模和复杂性。为了降低风险,服务提供商、供应商和监管机构必须共同努力开发更强大的5G网络安全措施。一份新的报告显示,基于物联网的攻击大幅增加《诺基亚2023年威胁情报报告》中发布的一份新报告显示,涉及DDoS攻击的物联网设备数量在过去一年中增长了五倍,设备总数从20万台增加到100万台。该报告还提供了正在发起的攻击类型的详细分类。例如,报告显示,60%的攻击旨在破坏服务,30%旨在窃取数据,10%是勒索软件攻击。这些数据强调了不安全物联网设备构成的威胁的多样性。在一个案例中,该报告强调了一个不安全的物联网设备被利用来发起DDoS攻击,中断了数千用户的服务。这个案例强调了即使是一个设备也有可能造成大范围的破坏。这些数据是由加拿大威胁情报中心、法国诺基亚网络安全中心的专家汇编的。印度的诺基亚安全运营中心——诺基亚Deepfield,是诺基亚的一部分,专注于网络分析和DDoS安全方面的软件应用。其包括来自诺基亚/GlobalData最新调查的事实,其中包括来自50家CSP的受访者,这对于5G时代的安全规划至关重要。在报告中,攻击的增加归因于多种因素,包括俄罗斯入侵乌克兰(国家行为者一直试图破坏西方网络资源的稳定),以及越来越多的不安全物联网设备为网络犯罪分子提供了容易攻击的目标。与此同时,网络罪犯从勒索软件和针对性DDoS等人质型攻击中获得的收入也在增加。报告还揭示了物联网设备现在占所有DDoS流量的40%,突出了物联网设备带来的危险和能力,并且针对个人银行信息的木马数量翻了一番,达到9%。但也有人指出,针对家庭网络的个人攻击数量下降了50%(3%至1.5%),这表明家庭网络对网络犯罪分子来说不再是有价值的目标。这对物联网设备的未来意味着什么?尽管物联网设备本质上很简单,但其显然对世界构成了重大的网络安全威胁。拥有互联网连接的行为可以发起各种攻击,而不管设备可能运行的硬件,甚至可以使用带有ESP8266的基于Z80的计算机来发起攻击。正是由于这个原因,工程师必须在所有物联网设备中使用所有可能的安全措施,无论该设备的功能或其复杂性如何。所有通信都必须使用强加密,以防止窃听者获取敏感数据;必须关闭未使用的端口以防止未经授权的远程访问;软件必须始终保持最新状态,并且必须在设备的整个生命周期内提供安全更新。值得庆幸的是,改进的技术和强大的软件开发环境的结合为工程师提供了设计安全设备所需的所有工具。然而,仍在使用的数百万传统设备将始终对现代基于互联网的基础设施构成重大威胁。如果消费者拒绝升级其设备,工程师唯一真正的选择就是将这些设备和所有支持材料开源,这样工程界的其他人就可以继续提供更新,帮助让世界变得更安全。这些发现的影响是深远的。首先,其强调了制造商迫切需要在物联网设备的设计和生产中优先考虑安全性。其次还强调了定期软件更新以防止已知安全漏洞的重要性。此外,还呼吁消费者需要更加警惕其物联网设备的安全性,包括定期更新设备和更换传统的、不受支持的设备。总之,物联网网络攻击的威胁不断升级,凸显了采取强有力的安全措施的必要性。正如《诺基亚2023年威胁情报报告》所强调的那样,服务提供商、供应商和监管机构必须共同努力来降低这些风险,并保护我们日益互联的世界。

标签:

最新
  • 报告显示:物联网网络攻击的威胁不断升级-速看料

    《诺基亚2023年威胁情报报告》对4G和5G安全攻击、恶意软件攻击和其他形

  • 睡不好皮肤差,《都市女性睡眠与肌肤健康》研究开启

    6月21日,由中国睡眠研究会指导、中国睡眠大数据中心与雅诗兰黛共同发

  • 百亿量化私募宽德投资实控人变更,公司回应:原实控人因个人原因退出

    App6月21日消息,今日一则关于“知名百亿量化私募宽德投资原实控人因个

  • 昆明市新增一座城市候机楼-天天新消息

    6月21日,昆明机场丽水云泉城市候机楼正式揭牌运营。这是继昆明火车站

  • 全球快看点丨人心情低落的文案

    1、想一头扎进你怀里,闻着你身上的熟悉味道,告诉你这些天来的委屈,

  • 观察:模拟山羊3说唱鸭舌帽获取流程视频攻略

    模拟山羊3说唱鸭舌帽获取流程是很多人想要了解的,模拟山羊3是搞怪的最

  • 当前报道:山西平遥特产有哪些?平遥的特色小吃有什么?

    平遥的特色小吃有平遥牛肉、平遥豆腐脑、半圪塔酥饼子、曹家熏肘、

  • 倒车影像安装多少钱?倒车影像是反的怎么调?

    倒车影像安装多少钱一般来说,倒车影像的安装费用与倒车影像本身的功

  • 权重值是什么意思?权重值越大说明什么?

    权重值是什么意思?权重值意思在质量评价过程中,为了能将有关检查项

  • 天天观速讯丨吸纳技术外溢时要注意的问题是什么? 外商在我国技术外溢的方式具体是怎么样?

    吸纳技术外溢时要注意的问题是什么?1、引进外资先进技术的同时,应

  • 全世界第一个机器人是谁发明的手机_全世界第一个机器人是谁发明的-天天头条

    1、没有人真正知道是什么人,而且究竟是谁,但是在史上记载了它的发明

  • 私募基金发行条件是什么?私募基金为什么不公开?

    私募基金发行条件是什么?让我们一起来看看关于上升天蝎的更多的相关

  • 民生银行信用卡积分是永久的吗?民生银行信用卡积分怎么兑换? 环球实时

    民生银行信用卡积分是永久的吗?民生银行信用卡的积分是永久有效的,

  • 丰田又憋大招:1000公里续航+20分钟快充+全固态电池-全球快播报

    强者从来不做选择题。在这股加速洗牌的新能源转型浪潮下,技术路线的选

  • 市人大常委会领导率队专项视察全市食安情况

    昆明信息港讯(昆明日报记者杜仲莹) 6月16日,市人大常委会副主任唐

  • 味滋源果蔬脆怎么样?

    健之峰果蔬脆新鲜的水果、蔬菜为主要原料,在极短时间内迅速脱水干燥,获

  • 旅游
    • 全球今日报丨小鹏汽车法务部晒立案书:造谣人危了

    • 今日问政(97)丨成都市医保报销明细如何查询?回应来了

    • 环球微资讯!漫威最出人意料对决,哨兵能轻易秒杀惩罚者,却被他跑了

    • 电商“9.9元包邮”,还能撑多久?-最新消息