TUV Rheinland發(fā)布了其關于2020年網絡安全趨勢的第七份年度報告。其中，位于德國科隆的國際測試、檢驗和認證服務提供商發(fā)現(xiàn)了對智能供應鏈的攻擊、對醫(yī)療設備的威脅以及實時操作系統(tǒng)的弱點。

網絡安全領域的發(fā)展令人擔憂。隨著私人家庭中智能設備數(shù)量的增加，網絡犯罪分子攻擊的機會也在增加。不受控制地訪問個人數(shù)據(jù)會破壞人們對數(shù)字社會的信心。物流業(yè)和私人車輛正日益成為黑客攻擊的目標。TUV Rheinland的網絡安全專家認為，這些趨勢對于2020年的理解至關重要。

不受控制地訪問個人數(shù)據(jù)會帶來破壞數(shù)字社會穩(wěn)定的風險

2017年，法國女子朱迪思·杜波爾泰爾要求一家約會應用公司向她發(fā)送任何他們所掌握的關于她的個人信息。作為回應，她收到了一份800頁的文件，其中包含她在Facebook上的好惡、她所感興趣的男人的年齡，以及自2013年以來她與所有870個匹配聯(lián)系人的每一次在線對話。

朱迪思·杜波爾泰爾在使用一個應用程序數(shù)年后收到了如此多的個人數(shù)據(jù)，這一事實突顯出數(shù)據(jù)保護現(xiàn)在非常具有挑戰(zhàn)性。此外，這個例子還表明，在保護和處理可用于準確了解個人興趣和行為的數(shù)據(jù)方面，透明度很低。

智能消費設備的普及速度超過了它們的安全性

智能音箱、健身跟蹤器、智能手表、恒溫器、電能表、智能家居安全攝像頭、智能鎖和智能燈是“物聯(lián)網”看似勢不可擋的民主化的最著名例子。智能設備不再僅僅是玩具或技術創(chuàng)新。

個人“智能”設備的數(shù)量和性能每年都在增加，因為這些類型的設備正迅速成為日常生活中不可或缺的一部分。很容易看到未來的經濟和社會將變得依賴他們，使他們成為網絡罪犯非常有吸引力的目標。到目前為止，網絡安全面臨的挑戰(zhàn)是保護10億臺服務器和個人電腦，隨著智能設備的普及，攻擊面可能迅速增加數(shù)十萬倍。

擁有醫(yī)療設備的趨勢增加了互聯(lián)網健康危機的風險

在過去的十年里，個人醫(yī)療設備，如胰島素泵、心臟和葡萄糖監(jiān)護儀、除顫器和起搏器，作為“醫(yī)療物品互聯(lián)網”的一部分連接到互聯(lián)網。與此同時，研究人員發(fā)現(xiàn)了越來越多的軟件漏洞，并證明了對這些產品進行攻擊的可行性。這可能導致對個人和整個產品類的有針對性的攻擊。在某些情況下，設備生成的健康信息也可以被攔截。

到目前為止，醫(yī)療行業(yè)一直在努力應對這一問題，特別是當設備的正式使用期限已經到期時。和這一代的物聯(lián)網設備一樣，網絡比網絡安全更重要。維護和修理設備的復雜任務組織不好、不充分或完全沒有。

車輛和交通基礎設施是網絡攻擊的新目標

通過軟硬件平臺的發(fā)展，車輛與交通基礎設施的聯(lián)系日益緊密。這些應用為駕駛員提供了更多的靈活性和功能性，潛在的更多的道路安全性，而且似乎是不可避免的，考慮到自行駕駛車輛的發(fā)展。缺點是攻擊者可以利用的漏洞越來越多，有些漏洞具有直接的安全隱患。以交通為目標的廣泛網絡攻擊不僅可能影響個別道路使用者的安全，而且還可能導致交通和城市安全的廣泛中斷。

黑客瞄準智能供應鏈，讓它們“啞口無言”

智能供應鏈以提高效率和降低成本為目標，利用物聯(lián)網自動化、機器人技術和大數(shù)據(jù)管理。智能供應鏈越來越代表虛擬倉庫，在虛擬倉庫中，倉庫不再僅僅是一座實體建筑，而是一種產品或其組件隨時可以放置的任何地方。然而，人們越來越認識到，這種商業(yè)模式大大增加了金融風險，即使只有相對較小的干擾。智能供應鏈是動態(tài)的、高效的，但也容易出現(xiàn)流程中斷。網絡攻擊可以操縱有關存款的信息。因此，組件不會在它們應該在的位置。

實時操作系統(tǒng)中的漏洞可能預示著修補程序時代的結束

據(jù)估計，到2025年，物聯(lián)網設備將超過750億臺，每臺都使用自己的軟件包，這反過來又包含許多外包和潛在危險的組件。2019年，Armis實驗室在實時操作系統(tǒng)Wind River VxWorks中發(fā)現(xiàn)了11個嚴重漏洞，其中6個缺陷使約2億IoT設備面臨遠程代碼執(zhí)行攻擊的風險。這種程度的弱點是一個重大挑戰(zhàn)，因為它往往深藏在大量的產品中，組織可能甚至沒有注意到這些脆弱性存在。有鑒于此，始終安裝最新安全更新的過程將不再有效。