TUV Rheinland发布了其关于2020年网络安全趋势的第七份年度报告。其中,位于德国科隆的国际测试、检验和认证服务提供商发现了对智能供应链的攻击、对医疗设备的威胁以及实时操作系统的弱点。
网络安全领域的发展令人担忧。随着私人家庭中智能设备数量的增加,网络犯罪分子攻击的机会也在增加。不受控制地访问个人数据会破坏人们对数字社会的信心。物流业和私人车辆正日益成为黑客攻击的目标。TUV Rheinland的网络安全专家认为,这些趋势对于2020年的理解至关重要。
不受控制地访问个人数据会带来破坏数字社会稳定的风险
2017年,法国女子朱迪思·杜波尔泰尔要求一家约会应用公司向她发送任何他们所掌握的关于她的个人信息。作为回应,她收到了一份800页的文件,其中包含她在Facebook上的好恶、她所感兴趣的男人的年龄,以及自2013年以来她与所有870个匹配联系人的每一次在线对话。
朱迪思·杜波尔泰尔在使用一个应用程序数年后收到了如此多的个人数据,这一事实突显出数据保护现在非常具有挑战性。此外,这个例子还表明,在保护和处理可用于准确了解个人兴趣和行为的数据方面,透明度很低。
智能消费设备的普及速度超过了它们的安全性
智能音箱、健身跟踪器、智能手表、恒温器、电能表、智能家居安全摄像头、智能锁和智能灯是“物联网”看似势不可挡的民主化的最著名例子。智能设备不再仅仅是玩具或技术创新。
个人“智能”设备的数量和性能每年都在增加,因为这些类型的设备正迅速成为日常生活中不可或缺的一部分。很容易看到未来的经济和社会将变得依赖他们,使他们成为网络罪犯非常有吸引力的目标。到目前为止,网络安全面临的挑战是保护10亿台服务器和个人电脑,随着智能设备的普及,攻击面可能迅速增加数十万倍。
拥有医疗设备的趋势增加了互联网健康危机的风险
在过去的十年里,个人医疗设备,如胰岛素泵、心脏和葡萄糖监护仪、除颤器和起搏器,作为“医疗物品互联网”的一部分连接到互联网。与此同时,研究人员发现了越来越多的软件漏洞,并证明了对这些产品进行攻击的可行性。这可能导致对个人和整个产品类的有针对性的攻击。在某些情况下,设备生成的健康信息也可以被拦截。
到目前为止,医疗行业一直在努力应对这一问题,特别是当设备的正式使用期限已经到期时。和这一代的物联网设备一样,网络比网络安全更重要。维护和修理设备的复杂任务组织不好、不充分或完全没有。
车辆和交通基础设施是网络攻击的新目标
通过软硬件平台的发展,车辆与交通基础设施的联系日益紧密。这些应用为驾驶员提供了更多的灵活性和功能性,潜在的更多的道路安全性,而且似乎是不可避免的,考虑到自行驾驶车辆的发展。缺点是攻击者可以利用的漏洞越来越多,有些漏洞具有直接的安全隐患。以交通为目标的广泛网络攻击不仅可能影响个别道路使用者的安全,而且还可能导致交通和城市安全的广泛中断。
黑客瞄准智能供应链,让它们“哑口无言”
智能供应链以提高效率和降低成本为目标,利用物联网自动化、机器人技术和大数据管理。智能供应链越来越代表虚拟仓库,在虚拟仓库中,仓库不再仅仅是一座实体建筑,而是一种产品或其组件随时可以放置的任何地方。然而,人们越来越认识到,这种商业模式大大增加了金融风险,即使只有相对较小的干扰。智能供应链是动态的、高效的,但也容易出现流程中断。网络攻击可以操纵有关存款的信息。因此,组件不会在它们应该在的位置。
实时操作系统中的漏洞可能预示着修补程序时代的结束
据估计,到2025年,物联网设备将超过750亿台,每台都使用自己的软件包,这反过来又包含许多外包和潜在危险的组件。2019年,Armis实验室在实时操作系统Wind River VxWorks中发现了11个严重漏洞,其中6个缺陷使约2亿IoT设备面临远程代码执行攻击的风险。这种程度的弱点是一个重大挑战,因为它往往深藏在大量的产品中,组织可能甚至没有注意到这些脆弱性存在。有鉴于此,始终安装最新安全更新的过程将不再有效。