为何网络犯罪对物联网的威胁日益严重

Nordic Semiconductor供稿

2023年9月

为何网络犯罪对物联网的威胁日益严重

Nordic Semiconductor公司Tiago Monte

专家表示2021年勒索软件(ransomware)泛滥，但2022年情况发生了变化，因为犯罪分子意识到170亿台物联网设备是更容易攻击的目标。IT硬件和软件的安全性大幅提高，但物联网却落后了。

许多物联网产品需要得到充分的保护，它们是关键基础设施攻击的脆弱入口点。 或者，物联网设备本身可能是特定的目标，原因在于它托管的重要数据，例如，来自安全摄像头的视频和医疗可穿戴设备的病患信息。

关于网络攻击影响日常业务和知名品牌的新闻报道源源不断，这可能导致财务损失、隐私泄露或关键服务无法使用。但现在关键的基础设施也成为了主要的攻击目标，这对大众的健康、能源、食品、水和通信构成威胁。

物联网成为网络犯罪攻击面

这是一个挥之不去的问题。廉价的无线组件能提供网络连接。安全专家Mikko Hyppönen表示，将一台非智能设备变成智能设备的价格可能低至10美分，这鼓励厂商为许多设备增加无线连接功能，即使好处可能微不足道。Hyppönen解释说，连接使设备容易遭受攻击。

根据分析机构IDC数据，到2025年将有接近420亿台物联网设备。根据研究机构Cybersecurity Ventures数据，物联网中易受攻击的产品将导致网络犯罪的损失在同年增长到10.5万亿美元。连接设备的数量不断增加，创造了更大的“攻击面”，即未受保护的潜在攻击目标设备的数量增加了。此外，数十亿连接的物联网设备收集和传输的大量数据，成为了不法份子拦截的大型目标。

消除连接设备的漏洞

增强物联网的安全性具有挑战性。网络攻击者受益于网络的复杂性，因为涉及的公司、设备、设备和软件越多，被利用的机会就越多。这种复杂性突显了在产品生命周期所有阶段考虑安全性的重要性——而不仅仅是在使用现场。

即便是简单的物联网产品，例如智能恒温器，也应该配备一定程度的保护。内置简单的保护装置并不昂贵，如安全启动和安全更新与防回滚。安全导引可确保设备验证其原始软件和任何后续更新是否已获得授权并且可以安全运行。防回滚功能则可以防止恢复旧版本（可能存在漏洞）的固件。

通过隔离可以实现更高的安全性。隔离在易受攻击的固件和安全关键代码之间建立了一道屏障。非关键信息仍可从隔离区域中提取，用于物联网设备的一般操作，但安全关键信息无法在隔离区域之外访问。该设备还可能具有用于安全关键数据和资产的安全存储。

改变物联网客户对安全性的期望

随着网络攻击意识的提高，公众对物联网设备的期望发生了变化。英国政府在2020年的一项调查发现，90%的人士现在希望智能设备具有基本的嵌入式功能，以保护用户的隐私和安全。

作为回应，PSA Certified（保护连接设备的框架）聚集了主要利益相关者，将一系列安全方法整合为物联网的标准化方法。它开发了四阶段框架，指导开发人员完成为产品实现正确安全级别所需的步骤。Nordic本身也与该框架保持一致。

一些国家的监管机构也在概述期望并制定物联网产品的最低安全标准。 欧盟最近引入了安全标准，要求互联网连接产品具有“适当的网络安全水平”。美国最近颁布关于网络安全的行政命令，促使美国国家标准与技术研究院(NIST)制定物联网安全标准。

释放物联网的价值

提高安全性可以帮助物联网解决方案的开发人员建立更牢固的客户关系，尤其是在可靠性至关重要的情况下。典型案例是照明公司Fluence的无线Flex调光接收器照明解决方案，该解决方案使用Nordic的nRF52840 SoC构建，并且通过了PSA认证。

这款产品瞄准农业部门，可让种植者通过优化照明条件来提高农作物的数量和质量。其内置的安全功能使其能够抵抗干扰，增加了业界对互联商业解决方案的信任。这种信任现在必须扩展到关键的智能基础设施，如智能配电网、教育和医疗保健。

随着Nordic等无线物联网供应商、PSA Certified等行业联盟以及全球各地监管机构致力于优先考虑数字安全，最终将会提高固有的保护水平，从而释放物联网的全部潜力。