隨著2024年的到來，業界充斥著對今年及以后物聯網安全趨勢的預測。雖然這些趨勢中有許多都是未來幾年都不會實現的，但我認為我們會在許多領域看到一些重大創新，包括網絡安全。特別是，物聯網行業在這一領域一直處于落后地位，但在未來一年將會取得進展。

以下是我預計將在2024年形成的一些物聯網安全趨勢。

物聯網安全標準成為標準

隨著物聯網設備變得越來越普遍，人們越來越關注開發安全標準。這些舉措將有助于確保物聯網設備免受網絡攻擊。例如，白宮網絡信任標記物聯網標簽計劃有一系列標準來支撐漏洞。其中包括要求物聯網設備具有強而唯一的密碼，保護存儲和傳輸的數據，提供定期安全更新，以及提供事故檢測功能。

雖然該計劃目前是自愿的，但我預計它和其他類似的計劃將很快成為強制性的，我還預測我們將看到其他國家采用這些標準來幫助解決無數的網絡安全問題，而不是等待災難降臨。隨著這種情況的發生，供應商將越來越多地通過與各自的監管機構合作并參與推動變革的計劃來突出自己。

物聯網創新擴大了攻擊面

2024年，增強的5G連接將為眾多新興應用鋪平道路。這可能看起來很超前，但我們離一個世界不遠了，在這個世界上，一些手術可以在覆蓋重要解剖或手術特定信息的混合現實設備的幫助下遠程進行。其他例子包括自動駕駛汽車和企業元宇宙的創新。

然而，隨著這些和其他行業推出新的應用程序，網絡罪犯將有更大的可利用空間。在最近的一項調查中，僅在汽車行業，64%的高管認為該行業的供應鏈目前容易受到網絡攻擊。這強調了在開發生命周期的開始就優先考慮安全性的重要性，而不是把它作為一個附加的事后想法。

機器學習是檢測物聯網設備安全異常的關鍵

隨著互聯設備數量的增加，網絡攻擊的風險及其后果也在不斷升級。機器學習將越來越成為幫助識別威脅的關鍵，以免它們成為嚴重的安全風險。組織可以使用該技術來分析已知的漏洞，并確定哪些漏洞構成最嚴重的威脅。

其他應用包括模擬新的攻擊模式，以了解如何最好地防御這些攻擊，如果它們發生在現實世界中。在2024年，您可以期待大量新的ML驅動的解決方案進入市場，提供這些和其他功能來提高物聯網設備的安全性。

開源安全成為焦點

最后，我認為業界將不得不面對開源的“骯臟的小秘密”。作為眾多物聯網項目和軟件的基礎，開源代碼中被利用的漏洞可能會在整個供應鏈中產生毀滅性的連鎖反應。

雖然安全專家知道這個漏洞，但它基本上沒有被發現。然而，隨著最近的一份報告發現所有開源組件中有82%存在固有風險，我認為在行業能夠解決這些漏洞之前，將會發生大規模的攻擊。在未來一年，預計這顆定時炸彈將隨著改變游戲規則的供應鏈攻擊而爆炸，這將成為最終解決問題的動力。

新的一年總是反思過去的經驗和致力于新的做法和養生法的好時機。在物聯網領域，是時候采取行動了。讓我們讓2024年成為物聯網安全創新年，限制威脅行為者利用互聯設備和系統的能力。