2019年網(wǎng)絡安全預測：

攻擊者將利用云基礎(chǔ)設(shè)施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備。

IoT設(shè)備攻擊背景

那些需要“始終保持”連接的聯(lián)網(wǎng)工業(yè)控制系統(tǒng)(ICS)的被攻擊面更大，這在IoT設(shè)備中尤為如此。WiFi和其他網(wǎng)絡連接的傳感器在自動駕駛車輛和裝置上的使用，帶來了一系列快速演變的安全要求。雖然消費者IoT受攻擊的情況非常普遍;但如果制造業(yè)和類似行業(yè)中的IoT遭破壞，威脅性要嚴重得多。

2019年，攻擊者將通過攻擊底層云基礎(chǔ)設(shè)施，攻入工業(yè)IoT設(shè)備。這對于攻擊者來說是更為可取的方法，因為一旦能夠訪問這些多租戶、多客戶環(huán)境的底層系統(tǒng)，便可能獲得更大的利益。

需要擔心的問題有三個：

使用邊緣計算的網(wǎng)絡連接越來越多;

隨著越來越多的計算移至邊緣，在遠程設(shè)施和 IoT 設(shè)備上進行，保護這些設(shè)備的難度越來越大;

連接至云以進行更新和維護的設(shè)備數(shù)量呈指數(shù)級。

利用云基礎(chǔ)設(shè)施和硬件中的漏洞來破壞工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備

隨著管理系統(tǒng)不斷進化，它們的修補、維護和管理將通過云服務供應商進行。這些云服務供應商依賴于共用的基礎(chǔ)設(shè)施、平臺和應用程序，以便為IoT系統(tǒng)提供可擴展的服務。基礎(chǔ)設(shè)施的底層組件可能沒有為多租戶架構(gòu)或多客戶應用程序提供足夠強大的隔離，導致大家面臨共同的技術(shù)漏洞。對于工業(yè)IoT來說，后端服務器受損必然會導致服務大范圍中斷，并使重要系統(tǒng)突然停頓。生產(chǎn)、發(fā)電和其他重要行業(yè)可能會同時受到影響。

2018年，我們通過熔毀和幽靈這兩個嚴重漏洞看到，漏洞可以繞過軟件和固件層，讓處理器硬件暴露并被利用。在此情況下，攻擊者會使用低權(quán)限程序訪問更多的關(guān)鍵數(shù)據(jù)，如私人文件或密碼。自1995年開始，幾乎所有的CPU都被認為易遭受攻擊，12從那時開始便陸續(xù)發(fā)現(xiàn)新型的幽靈攻擊。攻擊者將他們注意力集中于開發(fā)新型攻擊，希望能夠破壞IIoT系統(tǒng)使用的底層云基礎(chǔ)設(shè)施。處理器速度是決定性能的關(guān)鍵，為贏得競爭優(yōu)勢，制造商和云服務供應商可能會繼續(xù)追求速度而不是安全性，繼而無意地造成更多漏洞。

IoT 將會是安全領(lǐng)域中最具挑戰(zhàn)性的環(huán)節(jié)

組織需要將關(guān)注重點從可見成果轉(zhuǎn)移到實質(zhì)控制上，讓IT和OT網(wǎng)絡聯(lián)合作戰(zhàn)，使IIoT系統(tǒng)抵御這些具有針對性的刻意攻擊。

81%的受訪客戶認為IoT遭破壞對他們組織來說是一個重要的安全問題。

76%的受訪客戶認擔心其公司或供應鏈內(nèi)IoT設(shè)備或基礎(chǔ)設(shè)施的安全。

未來急需大量專注于 IoT 的安全工程師

IoT將會是安全領(lǐng)域中最具挑戰(zhàn)性的環(huán)節(jié)。但是專注于IoT的安全專家并不多，而IoT已成為我們生活中的一大趨勢。IoT在不斷發(fā)展壯大，如果IoT設(shè)備被利用，后果將不堪設(shè)想。