導讀

《諾基亞2023年威脅情報報告》對4G和5G安全攻擊、惡意軟件攻擊和其他形式的網(wǎng)絡(luò )攻擊的趨勢進(jìn)行了全面研究，揭示了物聯(lián)網(wǎng)領(lǐng)域不斷升級的威脅態(tài)勢。該報告由來(lái)自諾基亞各個(gè)安全中心的專(zhuān)家編制，包括來(lái)自對50家通信服務(wù)提供商(CSP)的調查數據，強調了穩健的5G網(wǎng)絡(luò )安全措施的緊迫性。

物聯(lián)網(wǎng)安全：諾基亞2023年威脅情報報告的主要發(fā)現

盡管正在引入立法來(lái)提高現代物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )安全性，但仍在積極使用的傳統產(chǎn)品正在導致大量網(wǎng)絡(luò )攻擊，基于物聯(lián)網(wǎng)的攻擊數量增加了五倍。

《諾基亞2023年威脅情報報告》對4G和5G安全攻擊、惡意軟件攻擊和其他形式的網(wǎng)絡(luò )攻擊的趨勢進(jìn)行了全面研究，揭示了物聯(lián)網(wǎng)領(lǐng)域不斷升級的威脅態(tài)勢。該報告由來(lái)自諾基亞各個(gè)安全中心的專(zhuān)家編制，包括來(lái)自對50家通信服務(wù)提供商(CSP)的調查數據，強調了穩健的5G網(wǎng)絡(luò )安全措施的緊迫性。

傳統設備對全球網(wǎng)絡(luò )安全提出了哪些挑戰，最近一份關(guān)于物聯(lián)網(wǎng)網(wǎng)絡(luò )安全的報告顯示了什么，這對物聯(lián)網(wǎng)設備的未來(lái)意味著(zhù)什么？

傳統設備給全球網(wǎng)絡(luò )安全帶來(lái)哪些挑戰？

正如著(zhù)名密碼學(xué)家和計算機安全專(zhuān)家Bruce Schneier所指出的，“現在一切都是計算機?！彪娫?huà)、冰箱、自動(dòng)取款機和汽車(chē)本質(zhì)上已經(jīng)變成了在現實(shí)世界中執行功能的計算機。這是物聯(lián)網(wǎng)(IoT)的本質(zhì)，也是導致網(wǎng)絡(luò )攻擊增加的原因。物聯(lián)網(wǎng)設備不僅僅是帶有一些硅和電子元件的物體。這些設備有時(shí)是運行功能齊全的操作系統，并享受寬帶互聯(lián)網(wǎng)連接的設備。這意味著(zhù)它們很聰明，但也很容易被黑客攻擊。

但是，隨著(zhù)聯(lián)網(wǎng)設備數量的增長(cháng)，網(wǎng)絡(luò )犯罪分子也有了更多的機會(huì )，他們會(huì )為了自己的目的不擇手段地控制設備，無(wú)論是竊取數據還是發(fā)起拒絕服務(wù)攻擊。事實(shí)上，過(guò)去幾年有關(guān)物聯(lián)網(wǎng)設備的主要擔憂(yōu)之一就是安全性，因為數百萬(wàn)個(gè)物聯(lián)網(wǎng)設備一起工作可能會(huì )對網(wǎng)絡(luò )服務(wù)造成嚴重損害。

雖然較新的物聯(lián)網(wǎng)設備正在部署具有改進(jìn)的安全功能，例如安全啟動(dòng)、真正的隨機密碼和加密通信，但傳統的設備通常充滿(mǎn)安全漏洞，這些漏洞不僅容易被利用，而且往往是眾所周知的。與此同時(shí)，許多舊設備通常不受各自制造商的支持，這意味著(zhù)在發(fā)現安全漏洞時(shí)很少提供更新。

Schneier提出了“復雜性是安全最大的敵人”的觀(guān)點(diǎn)，尤其是對計算機和互聯(lián)網(wǎng)而言。攻擊者想方設法以開(kāi)發(fā)人員無(wú)法想象的方式惡意使用軟件和操作系統。這部分原因是由于在源代碼中發(fā)現了安全漏洞，或者是這些軟件中嵌入的基本功能可以以無(wú)數種方式組合在一起。

這些安全漏洞，加上仍在積極部署的數億傳統物聯(lián)網(wǎng)設備，導致了一個(gè)潛在的危險生態(tài)系統。單個(gè)設備中的安全漏洞很可能會(huì )在所有類(lèi)似設備上重現，從而使攻擊者能夠訪(fǎng)問(wèn)全球數百萬(wàn)臺設備。在那里可以發(fā)起DDoS攻擊，破壞諸如搜索引擎、視頻流服務(wù)、基礎設施甚至工業(yè)系統等服務(wù)。

物聯(lián)網(wǎng)設備的互連性帶來(lái)了新的漏洞。正如Schneier所解釋的那樣：“我們將事物相互聯(lián)系得越多，一個(gè)事物中的漏洞就越多地影響到其他事物?！痹谠S多情況下，一個(gè)系統中的缺陷本身可能并不嚴重，但當該系統或組件與另一個(gè)系統或組件組合或連接時(shí)，相同的漏洞可能會(huì )開(kāi)辟新的途徑造成損害。

根據《諾基亞2023年威脅情報報告》，當今網(wǎng)絡(luò )犯罪活動(dòng)的復雜程度前所未有。該報告強調服務(wù)提供商、供應商和監管機構需要制定更強大的5G網(wǎng)絡(luò )安全措施，包括實(shí)施以電信為中心的威脅檢測和響應，以及在所有企業(yè)層面實(shí)施強大的安全實(shí)踐和意識。

正是由于這些原因，必須停止使用已停止支持的傳統物聯(lián)網(wǎng)設備。如果不那么做（例如在關(guān)鍵基礎設施中使用的系統），那么工程師需要在本地網(wǎng)絡(luò )內部部署保護機制，以限制不安全的物聯(lián)網(wǎng)設備可以執行的操作以及允許誰(shuí)可遠程訪(fǎng)問(wèn)。這可能包括更強大的防火墻、端口轉發(fā)或流量監控，可以識別可疑連接并阻止異常請求。

正如諾基亞云和網(wǎng)絡(luò )服務(wù)高級副總裁Hamdy Farid指出的那樣，這份報告中的主要發(fā)現強調了當今網(wǎng)絡(luò )犯罪活動(dòng)的規模和復雜性。為了降低風(fēng)險，服務(wù)提供商、供應商和監管機構必須共同努力開(kāi)發(fā)更強大的5G網(wǎng)絡(luò )安全措施。

一份新的報告顯示，基于物聯(lián)網(wǎng)的攻擊大幅增加

《諾基亞2023年威脅情報報告》中發(fā)布的一份新報告顯示，涉及DDoS攻擊的物聯(lián)網(wǎng)設備數量在過(guò)去一年中增長(cháng)了五倍，設備總數從20萬(wàn)臺增加到100萬(wàn)臺。

該報告還提供了正在發(fā)起的攻擊類(lèi)型的詳細分類(lèi)。例如，報告顯示，60%的攻擊旨在破壞服務(wù)，30%旨在竊取數據，10%是勒索軟件攻擊。這些數據強調了不安全物聯(lián)網(wǎng)設備構成的威脅的多樣性。

在一個(gè)案例中，該報告強調了一個(gè)不安全的物聯(lián)網(wǎng)設備被利用來(lái)發(fā)起DDoS攻擊，中斷了數千用戶(hù)的服務(wù)。這個(gè)案例強調了即使是一個(gè)設備也有可能造成大范圍的破壞。

這些數據是由加拿大威脅情報中心、法國諾基亞網(wǎng)絡(luò )安全中心的專(zhuān)家匯編的。印度的諾基亞安全運營(yíng)中心——諾基亞Deepfield，是諾基亞的一部分，專(zhuān)注于網(wǎng)絡(luò )分析和DDoS安全方面的軟件應用。其包括來(lái)自諾基亞/GlobalData最新調查的事實(shí)，其中包括來(lái)自50家CSP的受訪(fǎng)者，這對于5G時(shí)代的安全規劃至關(guān)重要。

在報告中，攻擊的增加歸因于多種因素，包括俄羅斯入侵烏克蘭（國家行為者一直試圖破壞西方網(wǎng)絡(luò )資源的穩定），以及越來(lái)越多的不安全物聯(lián)網(wǎng)設備為網(wǎng)絡(luò )犯罪分子提供了容易攻擊的目標。與此同時(shí)，網(wǎng)絡(luò )罪犯從勒索軟件和針對性DDoS等人質(zhì)型攻擊中獲得的收入也在增加。

報告還揭示了物聯(lián)網(wǎng)設備現在占所有DDoS流量的40%，突出了物聯(lián)網(wǎng)設備帶來(lái)的危險和能力，并且針對個(gè)人銀行信息的木馬數量翻了一番，達到9%。但也有人指出，針對家庭網(wǎng)絡(luò )的個(gè)人攻擊數量下降了50%(3%至1.5%)，這表明家庭網(wǎng)絡(luò )對網(wǎng)絡(luò )犯罪分子來(lái)說(shuō)不再是有價(jià)值的目標。

這對物聯(lián)網(wǎng)設備的未來(lái)意味著(zhù)什么？

正是由于這個(gè)原因，工程師必須在所有物聯(lián)網(wǎng)設備中使用所有可能的安全措施，無(wú)論該設備的功能或其復雜性如何。所有通信都必須使用強加密，以防止竊聽(tīng)者獲取敏感數據；必須關(guān)閉未使用的端口以防止未經(jīng)授權的遠程訪(fǎng)問(wèn)；軟件必須始終保持最新?tīng)顟B(tài)，并且必須在設備的整個(gè)生命周期內提供安全更新。

值得慶幸的是，改進(jìn)的技術(shù)和強大的軟件開(kāi)發(fā)環(huán)境的結合為工程師提供了設計安全設備所需的所有工具。然而，仍在使用的數百萬(wàn)傳統設備將始終對現代基于互聯(lián)網(wǎng)的基礎設施構成重大威脅。如果消費者拒絕升級其設備，工程師唯一真正的選擇就是將這些設備和所有支持材料開(kāi)源，這樣工程界的其他人就可以繼續提供更新，幫助讓世界變得更安全。

這些發(fā)現的影響是深遠的。首先，其強調了制造商迫切需要在物聯(lián)網(wǎng)設備的設計和生產(chǎn)中優(yōu)先考慮安全性。其次還強調了定期軟件更新以防止已知安全漏洞的重要性。此外，還呼吁消費者需要更加警惕其物聯(lián)網(wǎng)設備的安全性，包括定期更新設備和更換傳統的、不受支持的設備。

總之，物聯(lián)網(wǎng)網(wǎng)絡(luò )攻擊的威脅不斷升級，凸顯了采取強有力的安全措施的必要性。正如《諾基亞2023年威脅情報報告》所強調的那樣，服務(wù)提供商、供應商和監管機構必須共同努力來(lái)降低這些風(fēng)險，并保護我們日益互聯(lián)的世界。

*轉載自千家網(wǎng)