根據(jù)Allot的數(shù)據(jù),到2022年,將有120億臺(tái)聯(lián)網(wǎng)設(shè)備,這些設(shè)備可能會(huì)使5G網(wǎng)絡(luò)的安全過(guò)載,并擴(kuò)大勒索軟件和僵尸網(wǎng)絡(luò)等威脅的范圍。
最近,Verizon將其5G超寬帶服務(wù)擴(kuò)展到了美國(guó)更多的城市。三星也開(kāi)始發(fā)布5G設(shè)備系列,GalaxyA515G和A715G。很快,其他通信服務(wù)提供商(CSP)和智能設(shè)備制造商也將效仿,然后5G將徹底改變物聯(lián)網(wǎng)(IoT)。
如何用5G來(lái)應(yīng)對(duì)物聯(lián)網(wǎng)的極端安全要求?
根據(jù)思科的一份報(bào)告,到2022年,5G中最快的寬帶(比4G快10到20倍)將允許120億臺(tái)設(shè)備準(zhǔn)備用于移動(dòng)設(shè)備和物聯(lián)網(wǎng)連接,而2017年為90億臺(tái)。
從這個(gè)意義上說(shuō),增加智能設(shè)備的使用將增加對(duì)連接性的需求,并可能使物聯(lián)網(wǎng)安全超載。高帶寬和低延遲的結(jié)合是一把雙刃劍。盡管它允許新的用途,例如車輛對(duì)車輛(車輛通信系統(tǒng))和遠(yuǎn)程醫(yī)療,但它們可以擴(kuò)大安全威脅的范圍,例如勒索軟件和僵尸網(wǎng)絡(luò)等。
我們能從物聯(lián)網(wǎng)的攻擊中學(xué)到什么
如果說(shuō)過(guò)去基于物聯(lián)網(wǎng)的攻擊教會(huì)了我們什么的話,那就是黑客總是在尋找一個(gè)“薄弱環(huán)節(jié)”,物聯(lián)網(wǎng)設(shè)備的漏洞有助于黑客攻擊并用來(lái)創(chuàng)建機(jī)器人網(wǎng)絡(luò)。此外,當(dāng)這些設(shè)備打開(kāi)并連接到internet時(shí),它們被攻擊的時(shí)間不到18秒。
一些已知的主要分布式拒絕服務(wù)(DDoS)攻擊或拒絕分布式服務(wù)都是基于物聯(lián)網(wǎng)設(shè)備的。最著名的例子之一是2016年10月由Mirai惡意軟件中的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)引起的1GbpsDDoS網(wǎng)絡(luò)攻擊。黑客摧毀了DNS提供商的服務(wù)器,癱瘓了美國(guó)東海岸的大部分互聯(lián)網(wǎng),包括Twitter、Netflix和CNN等服務(wù)。現(xiàn)在,Mirai的一個(gè)新變種BotnetMukashi出現(xiàn)了,主要針對(duì)連接到網(wǎng)絡(luò)的存儲(chǔ)設(shè)備上的關(guān)鍵漏洞。
隨著帶寬和5G在運(yùn)營(yíng)商網(wǎng)絡(luò)中產(chǎn)生新的威脅和攻擊手段的不斷提高,實(shí)時(shí)的威脅檢測(cè)顯得尤為重要。不幸的是,目前可用的保護(hù)筆記本電腦和手機(jī)等設(shè)備的安全解決方案在保護(hù)物聯(lián)網(wǎng)設(shè)備(如監(jiān)控?cái)z像頭和數(shù)字信號(hào))方面毫無(wú)準(zhǔn)備。只有基于網(wǎng)絡(luò)的解決方案才能提供這種全面的安全性。
利用在線網(wǎng)絡(luò)解決方案解決物聯(lián)網(wǎng)安全問(wèn)題
在創(chuàng)建新的物聯(lián)網(wǎng)設(shè)備和相應(yīng)的軟件時(shí),風(fēng)險(xiǎn)降低是最不重要的課題之一。制造商并不總是優(yōu)先考慮與供應(yīng)商合作并制定安全措施,因?yàn)闆](méi)有激勵(lì)措施來(lái)實(shí)施這一措施。然而,大多數(shù)運(yùn)營(yíng)商已經(jīng)準(zhǔn)備好提供基于網(wǎng)絡(luò)的安全解決方案,作為其客戶群的總價(jià)值服務(wù),這為他們提供了競(jìng)爭(zhēng)優(yōu)勢(shì)和可能的收入增長(zhǎng)。
5G網(wǎng)絡(luò)提供各種各樣的新服務(wù)平臺(tái),無(wú)需在用戶場(chǎng)所安裝或升級(jí)即可交付給用戶。在同一網(wǎng)絡(luò)級(jí)別運(yùn)行的安全解決方案可以通過(guò)在互聯(lián)網(wǎng)流量中使用行為分析來(lái)識(shí)別和阻止網(wǎng)絡(luò)攻擊,從而謹(jǐn)慎地保護(hù)物聯(lián)網(wǎng)設(shè)備免受惡意軟件和機(jī)器人網(wǎng)絡(luò)的攻擊。它們還允許遠(yuǎn)程更正阻止與命令和機(jī)器人控制服務(wù)器以及其他惡意服務(wù)器通信的可疑設(shè)備。
據(jù)負(fù)責(zé)Allot在巴西運(yùn)營(yíng)的蒂亞戈?蘇扎(ThiagoSouza)稱,“運(yùn)營(yíng)商可以配置和管理這些聚合的基于網(wǎng)絡(luò)的價(jià)值服務(wù),為客戶的物聯(lián)網(wǎng)設(shè)備提供額外的安全層。反過(guò)來(lái),運(yùn)營(yíng)商也可以允許用戶通過(guò)自助門戶建立服務(wù),該門戶提供對(duì)物聯(lián)網(wǎng)設(shè)備通信行為以及交通智能和控制的全面分析。
物聯(lián)網(wǎng)可用性的提高正在擴(kuò)大威脅場(chǎng)景,而5G只會(huì)增加其安全漏洞。因此,供應(yīng)商必須與客戶合作,提供保護(hù),并保護(hù)物聯(lián)網(wǎng)連接免受新的和日益復(fù)雜的攻擊。(編譯/Cassie)