本文来自千家网,作者/Michael Greene。
随着2024年的到来,业界充斥着对今年及以后物联网安全趋势的预测。虽然这些趋势中有许多都是未来几年都不会实现的,但我认为我们会在许多领域看到一些重大创新,包括网络安全。特别是,物联网行业在这一领域一直处于落后地位,但在未来一年将会取得进展。
以下是我预计将在2024年形成的一些物联网安全趋势。
物联网安全标准成为标准
随着物联网设备变得越来越普遍,人们越来越关注开发安全标准。这些举措将有助于确保物联网设备免受网络攻击。例如,白宫网络信任标记物联网标签计划有一系列标准来支撑漏洞。其中包括要求物联网设备具有强而唯一的密码,保护存储和传输的数据,提供定期安全更新,以及提供事故检测功能。
虽然该计划目前是自愿的,但我预计它和其他类似的计划将很快成为强制性的,我还预测我们将看到其他国家采用这些标准来帮助解决无数的网络安全问题,而不是等待灾难降临。随着这种情况的发生,供应商将越来越多地通过与各自的监管机构合作并参与推动变革的计划来突出自己。
物联网创新扩大了攻击面
2024年,增强的5G连接将为众多新兴应用铺平道路。这可能看起来很超前,但我们离一个世界不远了,在这个世界上,一些手术可以在覆盖重要解剖或手术特定信息的混合现实设备的帮助下远程进行。其他例子包括自动驾驶汽车和企业元宇宙的创新。
然而,随着这些和其他行业推出新的应用程序,网络罪犯将有更大的可利用空间。在最近的一项调查中,仅在汽车行业,64%的高管认为该行业的供应链目前容易受到网络攻击。这强调了在开发生命周期的开始就优先考虑安全性的重要性,而不是把它作为一个附加的事后想法。
机器学习是检测物联网设备安全异常的关键
随着互联设备数量的增加,网络攻击的风险及其后果也在不断升级。机器学习将越来越成为帮助识别威胁的关键,以免它们成为严重的安全风险。组织可以使用该技术来分析已知的漏洞,并确定哪些漏洞构成最严重的威胁。
其他应用包括模拟新的攻击模式,以了解如何最好地防御这些攻击,如果它们发生在现实世界中。在2024年,您可以期待大量新的ML驱动的解决方案进入市场,提供这些和其他功能来提高物联网设备的安全性。
开源安全成为焦点
最后,我认为业界将不得不面对开源的“肮脏的小秘密”。作为众多物联网项目和软件的基础,开源代码中被利用的漏洞可能会在整个供应链中产生毁灭性的连锁反应。
虽然安全专家知道这个漏洞,但它基本上没有被发现。然而,随着最近的一份报告发现所有开源组件中有82%存在固有风险,我认为在行业能够解决这些漏洞之前,将会发生大规模的攻击。在未来一年,预计这颗定时炸弹将随着改变游戏规则的供应链攻击而爆炸,这将成为最终解决问题的动力。
新的一年总是一个反思过去经验并致力于新的实践和方案的好时机。在物联网领域,是时候采取行动了。让我们把2024年定为物联网安全创新年,限制威胁行为者利用连接设备和系统的能力。