5G技术的出现提供了物联网设备数量爆炸式增长的契机,也提醒人们考虑究竟该如何与数字世界建立安全可靠的连接。就此,Keysight应用和威胁情报高级总监Steve McGregory表达了他的看法。
5G之所以与物联网密切相关,是因为它的速度优势(预估5G比4G LTE快10倍),延迟率低,未来可能会被广泛应用于连接大量低功耗工业物联网设备。不过5G物联网革命阶段的真正到来仍需要几年(Ericcson的数据显示,到2022年,全球只有大约15%的人口能够接入5G网络)。
现状及预估
如今物联网世界因缺乏合适的激励机制安全问题频出,与此同时,随着5G基础设施的发展,物联网设备将得到更广泛的应用,人们正日益接近一个高度互联的世界,这样的处境下,物联网安全问题的威胁影响也会随之扩大。
根据Statista的数据,到2020年,物联网设备的数量预计将增加到310亿台,到2025年将增加到740亿台。连接设备数量的增加从两个方面增加了安全风险:增加了设备本身的攻击面;通过为网络犯罪僵尸网络提供潜在的处理能力。此外,与当今的许多威胁(例如身份盗窃和信用卡欺诈)不同,许多物联网安全威胁可能会影响现实世界。
未来对关键基础设施的威胁
随着物联网设备的品类不再仅限于玩具、智能电视、冰箱等消费型电子产品,其安全问题的风险也越来越高。威胁形式也日益多元:自动驾驶自动驾驶汽车的控制系统遭到黑客攻击、智能电网遭受攻击,胰岛素泵和起搏器等医疗设备也未能幸免。去年10月,FDA召回了50万个易受黑客攻击的连接起搏器。
由于5G技术能够与这些关键的物联网设备进行更多的持续连接,其潜在的影响范围和成为违法分子关注目标的可能性将大大增加。早期发现并解决这些潜在的威胁对于于保护5G连接世界的承诺数字乌托邦至关重要。幸运的是,5G网络为我们提供了重新思考安全连接方式的契机。
安全的5G世界蓝图
- 首先,改进身份管理验证是确保支持5G发展的重要因素。如今,对安全专业人士来说,身份归属是个棘手的问题,因为网络罪犯很容易掩盖自己的行踪,或者在网上冒充另一个身份。改进身份验证可能会从根本上改变人们使用互联网的方式,使黑客非法访问网络的难度增加,双因素身份验证是一个良好的开端,但我们将越来越需要寻找高级标识符,如生物识别、地理定位、基于标记的身份验证,甚至设备移动轨迹。
- 其次,5G网络需要从一开始就进行安全连接。良性的起点是在所有5G网络实现端到端加密。加密不仅在隐私方面起作用,证书管理对于上文提到的身份管理也至关重要。随着互联网通道越来越多地被共享,用户将不能够再仅仅依靠安全接入他们的Wi-Fi网络来保证设备安全。端到端加密将阻止任何人(但目标接收者除外)窥探流量。
- 第三,运营5G网络的企业和采用物联网资产的企业需要尽量考虑其网络中的各种不可控情况。提高对物联网端点设备活动的可见性,可以更轻松地扫描所需的任何规模的恶意或未授权活动。可见性还将通过人工智能实现对已发现的网络安全威胁的自动修复,这将使管理网络威胁的数量成为一项更合理可行的任务。
- 最后,物联网设备本身的安全性问题也是一项挑战。例如,带有传感器的设备必须是安全的,以确保不会有人篡改它们;黑客可以改变属于公共设备的传感器,使其在温度异常时显示为正常变化;设备芯片组也必须允许固件更新。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
