随着私人家庭中智能设备数量的增加,网络犯罪分子发动攻击的机会也在增加。对个人数据的不受控制的访问破坏了对数字社会的信心。网络犯罪越来越严重地影响着我们的人身安全和整个社会的稳定。
“造成这种情况的原因之一是数字系统正在进入我们越来越多的日常生活领域。数字化具有许多优势,但更重要的是保障这些系统以及使用的人们免受攻击。”德国莱茵TÜV行业服务与网络安全业务执行副总裁PetrLáhner解释说。
2020年网络安全将有以下这七个发展趋势:
一、对个人数据的不受控制的访问可能会破坏数字社会的稳定
2017年,法国女人朱迪思·杜波特盖尔(Judith Duportail)要求约会应用公司向她发送关于她的任何个人信息。作为回应,她收到了一份长达800页的文档,其中包含她的Facebook喜好,表达兴趣的年龄以及自2013年以来她与870位匹配的联系人进行的每一次在线对话。
Judith Duportail在使用单个应用程序几年后收到了如此多的个人数据,这一事实凸显了数据保护现在非常具有挑战性的事实。此外,该案例还表明,保护和处理可用于准确了解个人兴趣和行为的数据的透明度是多么的小。
二、智能消费类设备的传播速度超过了其安全性
智能扬声器,健身追踪器,智能手表,恒温器,电表,智能家庭监控摄像头,智能锁和照明灯…“万物互联”看似不可阻挡的发展趋势。智能设备不再只是玩具或技术创新。单个“智能”设备的数量和性能逐年增加,因为这些类型的设备已迅速成为日常生活中不可或缺的一部分。
很容易看到经济和社会在未来将依赖它们,这使它们成为网络罪犯非常有吸引力的目标。到目前为止,网络安全的挑战一直是保护十亿台服务器和PC。随着智能设备的普及,攻击面可能迅速增加数百或数千倍。
三、拥有医疗设备的趋势增加了互联网健康危机的风险
在过去的十年中,作为医疗物联网(IoMT)的一部分,诸如胰岛素泵,心脏和血糖监测仪,心脏除颤器和起搏器之类的个人医疗设备已连接到互联网。同时,研究人员发现了越来越多的软件漏洞,并证明了攻击这些产品的可行性。这可能导致针对个人和整个产品类别的攻击。
在某些情况下,设备生成的健康信息也可以被拦截。到目前为止,医疗保健行业一直应对这一问题–尤其是当设备的正式使用寿命到期时。
与这一代众多的物联网设备一样,联网比对网络安全的需求更为重要。设备维护和修理的复杂任务安排得不好,不充分或完全不存在。
四、车辆和运输基础设施是网络攻击的新目标
通过开发软件和硬件平台,车辆和运输基础设施之间的联系日益紧密。这些应用为驾驶员提供了更大的灵活性和功能性,也提高了道路安全性,并且鉴于自动驾驶汽车的发展,这似乎是不可避免的。
缺点是攻击者可以利用的漏洞数量越来越多,其中一些漏洞具有直接的安全隐患。针对运输的广泛网络攻击不仅会影响个别道路使用者的安全,而且还会导致交通和城市安全的广泛破坏。
五、黑客将智能供应链作为目标并使其“愚蠢”
以更高的效率和更低的成本为目标,智能供应链利用物联网自动化,机器人技术和大数据管理。智能供应链越来越代表虚拟仓库,其中仓库不再只是实体建筑物,而是随时可以放置产品或其组件的任何地方。然而,人们越来越意识到,即使只有相对较小的中断,该业务模型也会大大增加财务风险。
智能供应链是动态和高效的,但也容易造成流程中断。网络攻击可以操纵有关寄存的信息。因此,组件将不在它们应该位于的位置。
六、航运威胁不再只是理论上的威胁,而是现实
2017年,海上运输的货物估计重约107亿吨。尽管当前存在地缘政治和贸易紧张局势,但人们普遍预计贸易将继续增长。有充分的证据表明,各国正在试验对船舶导航系统的直接攻击。同时,有报道称有人对用于勒索赎金的船只的计算机网络进行了攻击。港口物流提供了另一个重叠的脆弱性区域。
航运的许多方面可能容易受到攻击,例如船舶导航,港口物流和船舶计算机网络。攻击可能来自国家和团体。这使得监视和理解成为现代海事网络安全的关键因素。
七、实时操作系统中的漏洞可能预示着补丁时代的结束
据估计,到2025年,物联网上将有超过750亿个联网设备,每个设备都使用自己的软件包。反过来,它包含许多外包的和潜在的危险组件。
在2019年,Armis Labs 在实时操作系统(RTOS)风河VxWorks中发现了11个严重漏洞(称为Urgent / 11)。这些漏洞中的六个使估计有2亿个IoT设备暴露于远程代码执行(RCE)攻击的风险中。
这种弱点是一个重大挑战,因为它往往深深隐藏在大量产品中。组织甚至可能没有注意到存在这些漏洞。因此,始终安装最新安全更新的过程将不再有效。