根據(jù)Allot的數(shù)據(jù),到2022年,將有120億臺聯(lián)網設備,這些設備可能會使5G網絡的安全過載,并擴大勒索軟件和僵尸網絡等威脅的范圍。
*近,Verizon將其5G超寬帶服務擴展到了美國更多的城市。三星也開始發(fā)布5G設備系列,GalaxyA515G和A715G。很快,其他通信服務提供商(CSP)和智能設備制造商也將效仿,然后5G將徹底改變物聯(lián)網。
根據(jù)思科的一份報告,到2022年,5G中*快的寬帶(比4G快10到20倍)將允許120億臺設備準備用于移動設備和物聯(lián)網連接,而2017年為90億臺。
從這個意義上說,增加智能設備的使用將增加對連接性的需求,并可能使物聯(lián)網安全超載。高帶寬和低延遲的結合是一把雙刃劍。盡管它允許新的用途,例如車輛對車輛(車輛通信系統(tǒng))和遠程醫(yī)療,但它們可以擴大安全威脅的范圍,例如勒索軟件和僵尸網絡等。
如果說過去基于物聯(lián)網的攻擊教會了我們什么的話,那就是黑客總是在尋找一個“薄弱環(huán)節(jié)”,物聯(lián)網設備的漏洞有助于黑客攻擊并用來創(chuàng)建機器人網絡。此外,當這些設備打開并連接到internet時,它們被攻擊的時間不到18秒。
一些已知的主要分布式拒絕服務(DDoS)攻擊或拒絕分布式服務都是基于物聯(lián)網設備的。*著名的例子之一是2016年10月由Mirai惡意軟件中的物聯(lián)網僵尸網絡引起的1GbpsDDoS網絡攻擊。黑客摧毀了DNS提供商的服務器,癱瘓了美國東海岸的大部分互聯(lián)網,包括Twitter、Netflix和CNN等服務。現(xiàn)在,Mirai的一個新變種BotnetMukashi出現(xiàn)了,主要針對連接到網絡的存儲設備上的關鍵漏洞。
隨著帶寬和5G在運營商網絡中產生新的威脅和攻擊手段的不斷提高,實時的威脅檢測顯得尤為重要。不幸的是,目前可用的保護筆記本電腦和手機等設備的安全解決方案在保護物聯(lián)網設備(如監(jiān)控攝像頭和數(shù)字信號)方面毫無準備。只有基于網絡的解決方案才能提供這種全面的安全性。
利用在線網絡解決方案解決物聯(lián)網安全問題
在創(chuàng)建新的物聯(lián)網設備和相應的軟件時,風險降低是*不重要的課題之一。制造商并不總是優(yōu)先考慮與供應商合作并制定安全措施,因為沒有激勵措施來實施這一措施。然而,大多數(shù)運營商已經準備好提供基于網絡的安全解決方案,作為其客戶群的總價值服務,這為他們提供了競爭優(yōu)勢和可能的收入增長。
5G網絡提供各種各樣的新服務平臺,無需在用戶場所安裝或升級即可交付給用戶。在同一網絡級別運行的安全解決方案可以通過在互聯(lián)網流量中使用行為分析來識別和阻止網絡攻擊,從而謹慎地保護物聯(lián)網設備免受惡意軟件和機器人網絡的攻擊。它們還允許遠程更正阻止與命令和機器人控制服務器以及其他惡意服務器通信的可疑設備。
據(jù)負責Allot在巴西運營的蒂亞戈?蘇扎(ThiagoSouza)稱,“運營商可以配置和管理這些聚合的基于網絡的價值服務,為客戶的物聯(lián)網設備提供額外的安全層。反過來,運營商也可以允許用戶通過自助門戶建立服務,該門戶提供對物聯(lián)網設備通信行為以及交通智能和控制的全面分析。
物聯(lián)網可用性的提高正在擴大威脅場景,而5G只會增加其安全漏洞。因此,供應商必須與客戶合作,提供保護,并保護物聯(lián)網連接免受新的和日益復雜的攻擊。