《诺基亚2023年威胁情报报告》对4G和5G安全攻击、恶意软件攻击和其他形式的网络攻击的趋势进行了全面研究,揭示了物联网领域不断升级的威胁态势。该报告由来自诺基亚各个安全中心的专家编制,包括来自对50家通信服务提供商(CSP)的调查数据,强调了稳健的5G网络安全措施的紧迫性。
传统设备对全球网络安全提出了哪些挑战,最近一份关于物联网网络安全的报告显示了什么,这对物联网设备的未来意味着什么?
传统设备给全球网络安全带来哪些挑战?
据估计,全球有超过200亿台物联网设备在活跃使用,这还不包括智能手机、计算机和服务器。世界上有如此多的连接设备,看到现代互联网基础设施是如何设计来支持这个不断增长的生态系统的,真是令人惊讶。
正如著名密码学家和计算机安全专家Bruce Schneier所指出的,“现在一切都是计算机。”电话、冰箱、自动取款机和汽车本质上已经变成了在现实世界中执行功能的计算机。这是物联网(IoT)的本质,也是导致网络攻击增加的原因。物联网设备不仅仅是带有一些硅和电子元件的物体。这些设备有时是运行功能齐全的操作系统,并享受宽带互联网连接的设备。这意味着它们很聪明,但也很容易被黑客攻击。
但是,随着联网设备数量的增长,网络犯罪分子也有了更多的机会,他们会为了自己的目的不择手段地控制设备,无论是窃取数据还是发起拒绝服务攻击。事实上,过去几年有关物联网设备的主要担忧之一就是安全性,因为数百万个物联网设备一起工作可能会对网络服务造成严重损害。
虽然较新的物联网设备正在部署具有改进的安全功能,例如安全启动、真正的随机密码和加密通信,但传统的设备通常充满安全漏洞,这些漏洞不仅容易被利用,而且往往是众所周知的。与此同时,许多旧设备通常不受各自制造商的支持,这意味着在发现安全漏洞时很少提供更新。
Schneier提出了“复杂性是安全最大的敌人”的观点,尤其是对计算机和互联网而言。攻击者想方设法以开发人员无法想象的方式恶意使用软件和操作系统。这部分原因是由于在源代码中发现了安全漏洞,或者是这些软件中嵌入的基本功能可以以无数种方式组合在一起。
这些安全漏洞,加上仍在积极部署的数亿传统物联网设备,导致了一个潜在的危险生态系统。单个设备中的安全漏洞很可能会在所有类似设备上重现,从而使攻击者能够访问全球数百万台设备。在那里可以发起DDoS攻击,破坏诸如搜索引擎、视频流服务、基础设施甚至工业系统等服务。
物联网设备的互连性带来了新的漏洞。正如Schneier所解释的那样:“我们将事物相互联系得越多,一个事物中的漏洞就越多地影响到其他事物。”在许多情况下,一个系统中的缺陷本身可能并不严重,但当该系统或组件与另一个系统或组件组合或连接时,相同的漏洞可能会开辟新的途径造成损害。
根据《诺基亚2023年威胁情报报告》,当今网络犯罪活动的复杂程度前所未有。该报告强调服务提供商、供应商和监管机构需要制定更强大的5G网络安全措施,包括实施以电信为中心的威胁检测和响应,以及在所有企业层面实施强大的安全实践和意识。
正是由于这些原因,必须停止使用已停止支持的传统物联网设备。如果不那么做(例如在关键基础设施中使用的系统),那么工程师需要在本地网络内部部署保护机制,以限制不安全的物联网设备可以执行的操作以及允许谁可远程访问。这可能包括更强大的防火墙、端口转发或流量监控,可以识别可疑连接并阻止异常请求。
正如诺基亚云和网络服务高级副总裁Hamdy Farid指出的那样,这份报告中的主要发现强调了当今网络犯罪活动的规模和复杂性。为了降低风险,服务提供商、供应商和监管机构必须共同努力开发更强大的5G网络安全措施。
一份新的报告显示,基于物联网的攻击大幅增加
《诺基亚2023年威胁情报报告》中发布的一份新报告显示,涉及DDoS攻击的物联网设备数量在过去一年中增长了五倍,设备总数从20万台增加到100万台。
该报告还提供了正在发起的攻击类型的详细分类。例如,报告显示,60%的攻击旨在破坏服务,30%旨在窃取数据,10%是勒索软件攻击。这些数据强调了不安全物联网设备构成的威胁的多样性。
在一个案例中,该报告强调了一个不安全的物联网设备被利用来发起DDoS攻击,中断了数千用户的服务。这个案例强调了即使是一个设备也有可能造成大范围的破坏。
这些数据是由加拿大威胁情报中心、法国诺基亚网络安全中心的专家汇编的。印度的诺基亚安全运营中心——诺基亚Deepfield,是诺基亚的一部分,专注于网络分析和DDoS安全方面的软件应用。其包括来自诺基亚/GlobalData最新调查的事实,其中包括来自50家CSP的受访者,这对于5G时代的安全规划至关重要。
在报告中,攻击的增加归因于多种因素,包括俄罗斯入侵乌克兰(国家行为者一直试图破坏西方网络资源的稳定),以及越来越多的不安全物联网设备为网络犯罪分子提供了容易攻击的目标。与此同时,网络罪犯从勒索软件和针对性DDoS等人质型攻击中获得的收入也在增加。
报告还揭示了物联网设备现在占所有DDoS流量的40%,突出了物联网设备带来的危险和能力,并且针对个人银行信息的木马数量翻了一番,达到9%。但也有人指出,针对家庭网络的个人攻击数量下降了50%(3%至1.5%),这表明家庭网络对网络犯罪分子来说不再是有价值的目标。
这对物联网设备的未来意味着什么?
尽管物联网设备本质上很简单,但其显然对世界构成了重大的网络安全威胁。拥有互联网连接的行为可以发起各种攻击,而不管设备可能运行的硬件,甚至可以使用带有ESP8266的基于Z80的计算机来发起攻击。
正是由于这个原因,工程师必须在所有物联网设备中使用所有可能的安全措施,无论该设备的功能或其复杂性如何。所有通信都必须使用强加密,以防止窃听者获取敏感数据;必须关闭未使用的端口以防止未经授权的远程访问;软件必须始终保持最新状态,并且必须在设备的整个生命周期内提供安全更新。
值得庆幸的是,改进的技术和强大的软件开发环境的结合为工程师提供了设计安全设备所需的所有工具。然而,仍在使用的数百万传统设备将始终对现代基于互联网的基础设施构成重大威胁。如果消费者拒绝升级其设备,工程师唯一真正的选择就是将这些设备和所有支持材料开源,这样工程界的其他人就可以继续提供更新,帮助让世界变得更安全。
这些发现的影响是深远的。首先,其强调了制造商迫切需要在物联网设备的设计和生产中优先考虑安全性。其次还强调了定期软件更新以防止已知安全漏洞的重要性。此外,还呼吁消费者需要更加警惕其物联网设备的安全性,包括定期更新设备和更换传统的、不受支持的设备。
总之,物联网网络攻击的威胁不断升级,凸显了采取强有力的安全措施的必要性。正如《诺基亚2023年威胁情报报告》所强调的那样,服务提供商、供应商和监管机构必须共同努力来降低这些风险,并保护我们日益互联的世界。
