TUV Rheinland發(fā)布了其關(guān)于2020年網(wǎng)絡(luò)安全趨勢(shì)的第七份年度報(bào)告。其中，位于德國(guó)科隆的國(guó)際測(cè)試、檢驗(yàn)和認(rèn)證服務(wù)提供商發(fā)現(xiàn)了對(duì)智能供應(yīng)鏈的攻擊、對(duì)醫(yī)療設(shè)備的威脅以及實(shí)時(shí)操作系統(tǒng)的弱點(diǎn)。

網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展令人擔(dān)憂。隨著私人家庭中智能設(shè)備數(shù)量的增加，網(wǎng)絡(luò)犯罪分子攻擊的機(jī)會(huì)也在增加。不受控制地訪問個(gè)人數(shù)據(jù)會(huì)破壞人們對(duì)數(shù)字社會(huì)的信心。物流業(yè)和私人車輛正日益成為黑客攻擊的目標(biāo)。TUV Rheinland的網(wǎng)絡(luò)安全專家認(rèn)為，這些趨勢(shì)對(duì)于2020年的理解至關(guān)重要。

不受控制地訪問個(gè)人數(shù)據(jù)會(huì)帶來破壞數(shù)字社會(huì)穩(wěn)定的風(fēng)險(xiǎn)

2017年，法國(guó)女子朱迪思·杜波爾泰爾要求一家約會(huì)應(yīng)用公司向她發(fā)送任何他們所掌握的關(guān)于她的個(gè)人信息。作為回應(yīng)，她收到了一份800頁(yè)的文件，其中包含她在Facebook上的好惡、她所感興趣的男人的年齡，以及自2013年以來她與所有870個(gè)匹配聯(lián)系人的每一次在線對(duì)話。

朱迪思·杜波爾泰爾在使用一個(gè)應(yīng)用程序數(shù)年后收到了如此多的個(gè)人數(shù)據(jù)，這一事實(shí)突顯出數(shù)據(jù)保護(hù)現(xiàn)在非常具有挑戰(zhàn)性。此外，這個(gè)例子還表明，在保護(hù)和處理可用于準(zhǔn)確了解個(gè)人興趣和行為的數(shù)據(jù)方面，透明度很低。

智能消費(fèi)設(shè)備的普及速度超過了它們的安全性

智能音箱、健身跟蹤器、智能手表、恒溫器、電能表、智能家居安全攝像頭、智能鎖和智能燈是“物聯(lián)網(wǎng)”看似勢(shì)不可擋的民主化的最著名例子。智能設(shè)備不再僅僅是玩具或技術(shù)創(chuàng)新。

個(gè)人“智能”設(shè)備的數(shù)量和性能每年都在增加，因?yàn)檫@些類型的設(shè)備正迅速成為日常生活中不可或缺的一部分。很容易看到未來的經(jīng)濟(jì)和社會(huì)將變得依賴他們，使他們成為網(wǎng)絡(luò)罪犯非常有吸引力的目標(biāo)。到目前為止，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)是保護(hù)10億臺(tái)服務(wù)器和個(gè)人電腦，隨著智能設(shè)備的普及，攻擊面可能迅速增加數(shù)十萬倍。

擁有醫(yī)療設(shè)備的趨勢(shì)增加了互聯(lián)網(wǎng)健康危機(jī)的風(fēng)險(xiǎn)

在過去的十年里，個(gè)人醫(yī)療設(shè)備，如胰島素泵、心臟和葡萄糖監(jiān)護(hù)儀、除顫器和起搏器，作為“醫(yī)療物品互聯(lián)網(wǎng)”的一部分連接到互聯(lián)網(wǎng)。與此同時(shí)，研究人員發(fā)現(xiàn)了越來越多的軟件漏洞，并證明了對(duì)這些產(chǎn)品進(jìn)行攻擊的可行性。這可能導(dǎo)致對(duì)個(gè)人和整個(gè)產(chǎn)品類的有針對(duì)性的攻擊。在某些情況下，設(shè)備生成的健康信息也可以被攔截。

到目前為止，醫(yī)療行業(yè)一直在努力應(yīng)對(duì)這一問題，特別是當(dāng)設(shè)備的正式使用期限已經(jīng)到期時(shí)。和這一代的物聯(lián)網(wǎng)設(shè)備一樣，網(wǎng)絡(luò)比網(wǎng)絡(luò)安全更重要。維護(hù)和修理設(shè)備的復(fù)雜任務(wù)組織不好、不充分或完全沒有。

車輛和交通基礎(chǔ)設(shè)施是網(wǎng)絡(luò)攻擊的新目標(biāo)

通過軟硬件平臺(tái)的發(fā)展，車輛與交通基礎(chǔ)設(shè)施的聯(lián)系日益緊密。這些應(yīng)用為駕駛員提供了更多的靈活性和功能性，潛在的更多的道路安全性，而且似乎是不可避免的，考慮到自行駕駛車輛的發(fā)展。缺點(diǎn)是攻擊者可以利用的漏洞越來越多，有些漏洞具有直接的安全隱患。以交通為目標(biāo)的廣泛網(wǎng)絡(luò)攻擊不僅可能影響個(gè)別道路使用者的安全，而且還可能導(dǎo)致交通和城市安全的廣泛中斷。

黑客瞄準(zhǔn)智能供應(yīng)鏈，讓它們“啞口無言”

智能供應(yīng)鏈以提高效率和降低成本為目標(biāo)，利用物聯(lián)網(wǎng)自動(dòng)化、機(jī)器人技術(shù)和大數(shù)據(jù)管理。智能供應(yīng)鏈越來越代表虛擬倉(cāng)庫(kù)，在虛擬倉(cāng)庫(kù)中，倉(cāng)庫(kù)不再僅僅是一座實(shí)體建筑，而是一種產(chǎn)品或其組件隨時(shí)可以放置的任何地方。然而，人們?cè)絹碓秸J(rèn)識(shí)到，這種商業(yè)模式大大增加了金融風(fēng)險(xiǎn)，即使只有相對(duì)較小的干擾。智能供應(yīng)鏈?zhǔn)莿?dòng)態(tài)的、高效的，但也容易出現(xiàn)流程中斷。網(wǎng)絡(luò)攻擊可以操縱有關(guān)存款的信息。因此，組件不會(huì)在它們應(yīng)該在的位置。

實(shí)時(shí)操作系統(tǒng)中的漏洞可能預(yù)示著修補(bǔ)程序時(shí)代的結(jié)束

據(jù)估計(jì)，到2025年，物聯(lián)網(wǎng)設(shè)備將超過750億臺(tái)，每臺(tái)都使用自己的軟件包，這反過來又包含許多外包和潛在危險(xiǎn)的組件。2019年，Armis實(shí)驗(yàn)室在實(shí)時(shí)操作系統(tǒng)Wind River VxWorks中發(fā)現(xiàn)了11個(gè)嚴(yán)重漏洞，其中6個(gè)缺陷使約2億IoT設(shè)備面臨遠(yuǎn)程代碼執(zhí)行攻擊的風(fēng)險(xiǎn)。這種程度的弱點(diǎn)是一個(gè)重大挑戰(zhàn)，因?yàn)樗畈卦诖罅康漠a(chǎn)品中，組織可能甚至沒有注意到這些脆弱性存在。有鑒于此，始終安裝最新安全更新的過程將不再有效。