《諾基亞2023年威脅情報報告》對4G和5G安全攻擊、惡意軟件攻擊和其他形式的網絡攻擊的趨勢進行了全面研究，揭示了物聯網領域不斷升級的威脅態勢。該報告由來自諾基亞各個安全中心的專家編制，包括來自對50家通信服務提供商(CSP)的調查數據，強調了穩健的5G網絡安全措施的緊迫性。

傳統設備對全球網絡安全提出了哪些挑戰，最近一份關于物聯網網絡安全的報告顯示了什么，這對物聯網設備的未來意味著什么？

傳統設備給全球網絡安全帶來哪些挑戰？

據估計，全球有超過200億臺物聯網設備在活躍使用，這還不包括智能手機、計算機和服務器。世界上有如此多的連接設備，看到現代互聯網基礎設施是如何設計來支持這個不斷增長的生態系統的，真是令人驚訝。

正如著名密碼學家和計算機安全專家Bruce Schneier所指出的，“現在一切都是計算機。”電話、冰箱、自動取款機和汽車本質上已經變成了在現實世界中執行功能的計算機。這是物聯網(IoT)的本質，也是導致網絡攻擊增加的原因。物聯網設備不僅僅是帶有一些硅和電子元件的物體。這些設備有時是運行功能齊全的操作系統，并享受寬帶互聯網連接的設備。這意味著它們很聰明，但也很容易被黑客攻擊。

但是，隨著聯網設備數量的增長，網絡犯罪分子也有了更多的機會，他們會為了自己的目的不擇手段地控制設備，無論是竊取數據還是發起拒絕服務攻擊。事實上，過去幾年有關物聯網設備的主要擔憂之一就是安全性，因為數百萬個物聯網設備一起工作可能會對網絡服務造成嚴重損害。

雖然較新的物聯網設備正在部署具有改進的安全功能，例如安全啟動、真正的隨機密碼和加密通信，但傳統的設備通常充滿安全漏洞，這些漏洞不僅容易被利用，而且往往是眾所周知的。與此同時，許多舊設備通常不受各自制造商的支持，這意味著在發現安全漏洞時很少提供更新。

Schneier提出了“復雜性是安全最大的敵人”的觀點，尤其是對計算機和互聯網而言。攻擊者想方設法以開發人員無法想象的方式惡意使用軟件和操作系統。這部分原因是由于在源代碼中發現了安全漏洞，或者是這些軟件中嵌入的基本功能可以以無數種方式組合在一起。

這些安全漏洞，加上仍在積極部署的數億傳統物聯網設備，導致了一個潛在的危險生態系統。單個設備中的安全漏洞很可能會在所有類似設備上重現，從而使攻擊者能夠訪問全球數百萬臺設備。在那里可以發起DDoS攻擊，破壞諸如搜索引擎、視頻流服務、基礎設施甚至工業系統等服務。

物聯網設備的互連性帶來了新的漏洞。正如Schneier所解釋的那樣：“我們將事物相互聯系得越多，一個事物中的漏洞就越多地影響到其他事物。”在許多情況下，一個系統中的缺陷本身可能并不嚴重，但當該系統或組件與另一個系統或組件組合或連接時，相同的漏洞可能會開辟新的途徑造成損害。

根據《諾基亞2023年威脅情報報告》，當今網絡犯罪活動的復雜程度前所未有。該報告強調服務提供商、供應商和監管機構需要制定更強大的5G網絡安全措施，包括實施以電信為中心的威脅檢測和響應，以及在所有企業層面實施強大的安全實踐和意識。

正是由于這些原因，必須停止使用已停止支持的傳統物聯網設備。如果不那么做（例如在關鍵基礎設施中使用的系統），那么工程師需要在本地網絡內部部署保護機制，以限制不安全的物聯網設備可以執行的操作以及允許誰可遠程訪問。這可能包括更強大的防火墻、端口轉發或流量監控，可以識別可疑連接并阻止異常請求。

正如諾基亞云和網絡服務高級副總裁Hamdy Farid指出的那樣，這份報告中的主要發現強調了當今網絡犯罪活動的規模和復雜性。為了降低風險，服務提供商、供應商和監管機構必須共同努力開發更強大的5G網絡安全措施。

一份新的報告顯示，基于物聯網的攻擊大幅增加

《諾基亞2023年威脅情報報告》中發布的一份新報告顯示，涉及DDoS攻擊的物聯網設備數量在過去一年中增長了五倍，設備總數從20萬臺增加到100萬臺。

該報告還提供了正在發起的攻擊類型的詳細分類。例如，報告顯示，60%的攻擊旨在破壞服務，30%旨在竊取數據，10%是勒索軟件攻擊。這些數據強調了不安全物聯網設備構成的威脅的多樣性。

在一個案例中，該報告強調了一個不安全的物聯網設備被利用來發起DDoS攻擊，中斷了數千用戶的服務。這個案例強調了即使是一個設備也有可能造成大范圍的破壞。

這些數據是由加拿大威脅情報中心、法國諾基亞網絡安全中心的專家匯編的。印度的諾基亞安全運營中心——諾基亞Deepfield，是諾基亞的一部分，專注于網絡分析和DDoS安全方面的軟件應用。其包括來自諾基亞/GlobalData最新調查的事實，其中包括來自50家CSP的受訪者，這對于5G時代的安全規劃至關重要。

在報告中，攻擊的增加歸因于多種因素，包括俄羅斯入侵烏克蘭（國家行為者一直試圖破壞西方網絡資源的穩定），以及越來越多的不安全物聯網設備為網絡犯罪分子提供了容易攻擊的目標。與此同時，網絡罪犯從勒索軟件和針對性DDoS等人質型攻擊中獲得的收入也在增加。

報告還揭示了物聯網設備現在占所有DDoS流量的40%，突出了物聯網設備帶來的危險和能力，并且針對個人銀行信息的木馬數量翻了一番，達到9%。但也有人指出，針對家庭網絡的個人攻擊數量下降了50%(3%至1.5%)，這表明家庭網絡對網絡犯罪分子來說不再是有價值的目標。

這對物聯網設備的未來意味著什么？

盡管物聯網設備本質上很簡單，但其顯然對世界構成了重大的網絡安全威脅。擁有互聯網連接的行為可以發起各種攻擊，而不管設備可能運行的硬件，甚至可以使用帶有ESP8266的基于Z80的計算機來發起攻擊。

正是由于這個原因，工程師必須在所有物聯網設備中使用所有可能的安全措施，無論該設備的功能或其復雜性如何。所有通信都必須使用強加密，以防止竊聽者獲取敏感數據；必須關閉未使用的端口以防止未經授權的遠程訪問；軟件必須始終保持最新狀態，并且必須在設備的整個生命周期內提供安全更新。

值得慶幸的是，改進的技術和強大的軟件開發環境的結合為工程師提供了設計安全設備所需的所有工具。然而，仍在使用的數百萬傳統設備將始終對現代基于互聯網的基礎設施構成重大威脅。如果消費者拒絕升級其設備，工程師唯一真正的選擇就是將這些設備和所有支持材料開源，這樣工程界的其他人就可以繼續提供更新，幫助讓世界變得更安全。

這些發現的影響是深遠的。首先，其強調了制造商迫切需要在物聯網設備的設計和生產中優先考慮安全性。其次還強調了定期軟件更新以防止已知安全漏洞的重要性。此外，還呼吁消費者需要更加警惕其物聯網設備的安全性，包括定期更新設備和更換傳統的、不受支持的設備。

總之，物聯網網絡攻擊的威脅不斷升級，凸顯了采取強有力的安全措施的必要性。正如《諾基亞2023年威脅情報報告》所強調的那樣，服務提供商、供應商和監管機構必須共同努力來降低這些風險，并保護我們日益互聯的世界。