從物聯網攻擊中我們可以學到什么
假如說過去的物聯網攻擊給了我們什么教訓的話,那就是黑客總是在尋找一個“弱點”,物聯網設備的漏洞幫助黑客攻擊,並被用來建立機器人網絡。而且,當這些設備打開並連接到internet,他們被攻擊的時間少於18秒。
某些主要的分布式拒絕服務(DDoS)攻擊或拒絕分布式服務都是基於物聯網設備。其中一個著名的例子就是1GbpsDDoS網絡,它是由Mirai惡意軟件中的物聯網僵屍網絡造成的。駭客破壞了DNS供應商的服務器,使美國東海岸的互聯網癱瘓,包括Twitter、Netflix和CNN。目前,Mirai的一個新變種,BotnetMukashi主要針對與網絡連接的存儲設備的關鍵漏洞。
由於網絡中的帶寬和5G帶來了新的威脅,以及攻擊手段的提高,實時威脅檢測變得尤為重要。遺憾的是,當前可用的安全解決方案,用於保護諸如筆記本電腦和移動電話之類的物聯網設備,並不能保護物聯網設備。這一全面的安全性只能由基於網絡的解決方案提供。
采用網絡解決方案來解決物聯網的安全問題
當創造新的物聯網設備和相應的軟件時,減少風險是最不重要的問題之一。由於對執行該措施缺乏激勵,制造商並非總是優先與供應商合作和建立安全措施。不過,大部分運營商已經准備好提供基於網絡的安全解決方案,將其作為其客戶群的整體價值服務,這將使他們具有競爭優勢,並有可能增加收入cellular module。
5G網絡提供多種新的服務平台,用戶無需安裝或升級就可交付給用戶。相同網絡級別運行的安全解決方案能夠謹慎地保護物聯網設備免受惡意軟件和機器人網絡的攻擊,方法是通過對因特網流量進行行為分析,識別並阻止網絡攻擊。他們也允許遠程修正阻止與命令、機器人控制服務器以及其他惡意服務器通信的可疑設備。
根據負責Allot在巴西運作的提亞戈?ThiagoSouza表示,“運營商可以配置和管理這些聚合在一起的基於網絡的價值服務,為客戶的物聯網設備提供額外的安全級別。相應地,運營商也可以允許用戶通過自助門戶進行服務建設,該門戶提供關於物聯網設備通訊行為、交通智能和控制的全面分析。
IoT的可用性的提升正在擴大威脅場景,5G只是增加了它的安全漏洞。所以,供應商必須與客戶合作,提供保護,並保護物聯網連接免受不斷增加的新的攻擊。
相關文章:
以用戶為中心的物聯網應用的潛在好處
物聯網部署應用面臨的五大挑戰
弱電型智能系統的前期准備工作