安全与

2019年物联网安全和隐私的十大趋势和预测

2019年2月6日
|博客
|通过Satyajit Sinha)

2018年是物联网生态系统中所有参与者(包括消费者)意识到安全不容忽视的一年。对于收集和存储个人数据的设备来说,情况尤其如此。2019年,数据安全和数据隐私都将成为焦点。后GDPR我们希望美国也能出台统一的法规来保护公民数据。印度也在其IDPR中引入了类似的立法。

先进的物联网安全工具,例如区块链而且人工智能能够分别保护静止数据和流动数据。然而,2019年将看到从传统的物联网安全工具向先进的物联网安全工具的缓慢过渡,采用利基市场的比例很小。

我们预计在整体投资和资本支出方面将显著增加物联网为物联网产品、平台、云和服务提供安全保障。

以下是2019年的十大趋势和预测:

2019年威胁升级

  • 黑客和网络罪犯之间的合作和更多的伙伴关系:黑客被分为传统黑客、意识形态黑客、国家支持的攻击者和雇佣黑客。展望未来,我们预计这些团队将开始重叠,并最终为了操作的方便而合作。此外,我们还希望看到这些黑客团体之间结成战略联盟,互相利用对方的产品和服务。
  • Attack-as-a-service (AaaS):Malware-as-a-service和Ransomware-as-a-service不是新概念。它们的采用非常小众,但非常成功。2019年,我们预计恶意软件,特别是勒索软件,将越来越多地使用远程桌面协议作为感染的入口。此外,黑客可能会创建并销售恶意软件、漏洞、僵尸网络和其他服务的预攻击包,这将给网络犯罪分子选择各种现成产品的机会。不管有没有网络犯罪经验,他们都可以利用这些预攻击包轻松发动攻击。
  • ML作为下一个武器:在过去的几年里,我们已经看到恶意软件使用规避技术绕过机器学习引擎。2018年最近的一个例子是Plucky勒索软件,它使用InnoSetup来打包恶意软件,避免机器学习检测。因此,绕过机器学习已经在犯罪分子的待办事项清单上。到2019年底,我们预计黑客将利用先进的机器学习工具,通过探索和利用漏洞,找到不太安全的系统,自动选择目标。
  • 数据盗窃是黑客的新摇钱树:2018年出现了人类历史上最大数据泄露的里程碑式例子,如Facebook(8700多万)、MyHeritage(9200万)、安德玛(1.5亿),以及Aadhaar计划(印度唯一身份使命项目)的11亿记录。在过去的几年里,数字转型和物联网都将更多的企业和个人数据推向了云端。2019年,我们预计数据泄露将显著增加,尤其是在云层面。
  • 智能家居设备和边设备2019年将更容易受到攻击:智能家居设备很容易成为攻击和部署勒索软件的目标,因为它们记录和存储个人数据,而且通常保护得不太好。此外,边缘设备配备的资源有限,大多运行在基本的操作系统上。因此,这些物联网边缘设备无法提供任何自卫功能,例如创建一个安全区域来保护存储的数据和嵌入式软件。边缘设备容易受到同步攻击、虚假数据注入、被动攻击和恶意节点的攻击

2019年安全物联网生态系统的安全解决方案

2019年安全物联网生态系统的安全解决方案

  • 网络安全解决方案提供商之间的合作和更多伙伴关系:网络威胁联盟是为改善全球数字生态系统的网络安全而成立的这些合作的最佳例子之一。这些合作带来了独特的资源,汇集了物联网安全公司的人才和技能,将他们的最佳解决方案结合在一起,创造出更协调一致的产品,不仅可以反击恶意软件和僵尸网络,甚至还可以学习和发展。
  • 多因素认证和设备身份智能:身份是保障物联网安全的一个基本组成部分。设备和人之间或者反之亦然的安全识别是过去的障碍之一。确保设备间交互的身份,避免恶意欺诈是2019年确保物联网安全的关键。身份模型已经从传统IT系统的以用户为中心转向物联网系统的以机器为中心。此外,多因素认证和身份智能相辅相成,将成为2019年物联网安全的首选方法。
  • ML作为盾牌:去年,机器学习在物联网安全领域的应用显著增加。目前,机器学习解决方案通常用于监控活动,并在检测到异常行为时采取行动。此外,机器学习不仅能比传统工具更快地处理和分析数据,还能提供对威胁和攻击的预测分析。这意味着可以显著减少漏洞检测时间,最大限度地减少潜在的破坏。这也意味着信息安全团队可以更有效地确定工作的优先级。然而,人工智能的范围将超越监控用户在系统上的活动。人工智能作为物联网安全工具在2019年不会完全发挥其潜力,但它的使用将会加速。

在单片机中嵌入安全,每层每层都有认证

  • 芯片到云,安全嵌入硬件:我们已经看到了物联网硬件安全特性的采用,如硬件安全模块(HSM)、物理不可克隆功能(PUF)和TPM 2.0(可信平台模块)。然而,在mcu级嵌入安全,通过整合物联网价值链两端的参与者,创建一个可以从芯片延伸到云级的安全区域,是最有前途的解决方案之一。mcu级别的安全性将有助于解决克隆和伪造问题,还将建立安全的身份验证和唯一的身份。微芯、恩智浦、瑞萨、柏树、意法半导体和德州仪器等半导体公司已经推出了不同版本的这类产品。
  • 增加政府和私营部门对保安人员的需求:GDPR确保所有直接或间接参与欧盟公民数据管理的组织都有义务遵守该规定,无论其总部位于哪里。这在政府和私营部门都产生了对熟练安全人员的需求的连锁反应,反过来又导致了对员工和数据保护培训的组织预算的增加。我们预计这一趋势将在2019年成倍增长。
人工智能 区块链 数据隐私 物联网 物联网安全