物联网技术作为新一代信息技术的重要组成,与以及众所周知的互联网技术不同的是,物联网主要的应用对象是一些物理设备,包括但不局限于车联、家居、医疗、建筑等。将MCU、传感器以及实现网络连接等基础周边硬件嵌入到这些物理设备中,实现物理设备之间的信息数据交换及控制,从而建立起一套互联互通的网络,即物联网。Allied Market报告预测2023年全球范围内将有超过430亿台物理设备链接上各层物联网上。
产品开发安全体系即将建成
物联网正在加速发展,制定标准将为行业发展带来利好。早在2016年,工信部等主管部门就已经牵头出版多部物联网协议、框架的概括性国标、推标,而后的几年内以此为基准,邀请物联网产品设计、硬件芯片设计、周边电路设计等龙头企业共同参编,将优秀企业的产品设计规范统一为行业产品的设计标准。
经过几年迭代,小家电、日常穿戴、后台服务网关、通信协议等方方面面标准都已经出台并实施。此外诸如车联网的新物联网也被完善进大纲中,与之相关的标准在2018年启动制定,至今已出台充电桩等关键零部件的国标。
行业野蛮生长的开荒期已经过去,由于开发人员不研究而导致的安全漏洞不再频繁出现。在强制性国标的约束下,大小各类物联网产品安全防护能力被有效拔高,提高攻击者的攻击成本,同时也增加安全研究从业人员的门槛。
终端主动防御技术未来可期
经过几年技术迭代,针对物联网设备网络攻击已经呈现自动化、智能化、多类攻击技术组合等特点,反观目前物联网防御态势处于极端不对称状态,包括:攻防成本不对称、攻防技术不对称。
在业务站点前部署入侵检测、防毒墙、防火墙、态势感知等等安全设备,对进出网流量、行为进行检测、判断和防御,并通过补丁、软件升级减少出现漏洞的地方,这一套在Web2.0时代下行之有效的方法,在物联网安全背景下有点水土不服。
物联网终端设备其中一个特点是小又广,终端可以小如指甲盖,分布广如天上明星,为每一个物联网终端设备配置一套前置安全过滤系统显然是不可能的。为物联网云端服务器配置一套安全过滤系统确实能有效防止云端服务中心被恶意控制,从而保护一部分的物理网设备,更多的局域物联网自治设备仍然面临安全威胁,且能局域物联网管理已经是产品设计的基本要求、市场用户功能诉求,因此目前看来终端防御技术是新场景下,成本、收益、可行性平衡的解决方案,也是接来下安全厂商准备发力的赛道。
终端防护植入软件代码多架构平台代码通用性、低能耗设计、低空间要求、在线\离线情况下防护能力实现等异于传统PC软件的设计要求,明年应会得以实现。
更加严峻的僵尸网络攻击
僵尸网络是由被劫持的设备组成的网络,网络罪犯可以控制这些设备来执行恶意活动。在这些攻击中,黑客创建了一大群机器人,在其上安装恶意软件,并设置它们每秒发送无数请求以使目标系统崩溃。
随着物联网设备变得越来越普遍,僵尸网络攻击也越来越普遍。物联网设备也更容易受到僵尸网络攻击,因为几乎没有安全措施。许多物联网制造商并未在其产品设计中考虑安全性,因此,物联网设备很容易成为僵尸网络攻击的目标。网络犯罪分子可以轻松地将它们变成僵尸并将它们部署为DDoS攻击的武器。
僵尸入侵已不是早期简单的爆破弱口令那么浅显,网络犯罪分子在互联网上广泛收集CVE、CNVD等漏洞复现exp,更有甚者高价收购0day。僵尸程序也使用更“安全”的编程语言,诸如:golang、rust等,增加安全研究者逆向分析病毒耗时与难度,从而不能实时响应入侵事件。
发表评论
您还未登录,请先登录。
登录