2021 年值得关注的五种物联网威胁

物联网威胁，包括那些针对数据库的威胁，也与 2021 年的一些其他趋势有交叠。在自动化程度日益提高的世界中，许多攻击都将重点放在供应链和制造领域。物联网在这些领域中使用得非常广泛，而设备更新并非总是第一优先事项。随着物联网网络遭遇更多新型攻击，一个问题变得尤为重要，那就是：我们是否可以更新老化的固件，为其提供所需的防护?

2. AI 在 IoT 威胁中的作用

在 2021 年，由 AI 驱动的物联网威胁很有可能会大行其道。这一点并不奇怪。

自 2007 年以来，基于 AI 的攻击一直都在发生，主要用于社交工程攻击(模拟人类聊天)和增强 DDoS 攻击。2018 年，在一份关于威胁的开创性研究报告发表之后，对 AI 的恶意使用便出现在每个人的视野之中。

随着时间的推移，更精细的算法将能够更好地模仿网络上的普通用户，进而阻止检测系统发现异常行为。在网络攻击对 AI 的利用方面，近期的最大发展是用于构建和使用 AI 系统的工具已变得“平民化”。威胁实施者现在可以构建 AI 工具，而在几年前，只有研究人员可以构建 AI 工具。

在执行 IoT 威胁的许多元素(例如重复性任务、交互式响应和超大数据集处理)方面，AI 系统比人类做得更好。总体而言，AI 将会助推威胁实施者扩大物联网威胁，实现其自动化并让其更加灵活。

此外，在 2021年，我们不能只关注基于 AI 的新型物联网威胁。相反，我们也要关注常见的网络漏洞和其他攻击，不过与过去相比，它们的部署速度更快、规模更大，而且在灵活性、自动化和可定制化方面也更加强大。

3. 采用 Deepfake 技术实施 IoT 威胁

攻击者会采用与 Deepfake 视频相同的工具来实施 IoT 威胁，例如蛮力攻击、欺骗性生物特征识别等。举例来说，大学研究人员已经证明了生成对抗网络 (GAN) 技术可以强行使用伪造但实用的指纹。。和强行使用密码一样，他们通过数千次的强行尝试来实施攻击。

实际上，我们已经看到，一些恶意攻击已经开始使用 Deepfake 技术。攻击者在最开始的时候是伪造声音。攻击者会对计算机系统进行训练，使它们能够发出听起来像是某个首席执行官的声音，然后假冒该首席执行官打电话给员工，要求员工汇款或做其他事情。

音频和图像方面的 Deepfake 技术现在已基本完善，也就是说，您可以创建大多数人都无法分辨的声音和照片。

视频领域是 Deepfake 技术的“天堂”。即便是如今，以这种方式制作的视频仍旧令人不可思议。不过攻击者还可以完善 Deepfake 视频，让视频通话社交工程攻击更具说服力，这只是时间问题。他们还可以使用伪造的视频进行网络破坏、敲诈和勒索。

4. 更专业的网络犯罪

纵观网络犯罪的整个历史，会发现攻击者一直都在不断完善。这种完善经常反映了正当业务中的趋势。物联网威胁的这一长期趋势仍将继续，因为我们预计 2021年将会出现更多的专业化和外包服务。威胁实施者会追逐更大的利益。他们不会由单个人或单个团伙负责所有工作，而是由多个团伙提供有偿服务。一次攻击可能会涉及多个团伙，每个团伙都发挥自己的特长。

举例来说，一个团伙可能专门负责大规模侦察，然后以一定价格在暗网上提供他们的知识。另一个团伙可能会购买这些知识，然后雇用另一个团伙通过社交工程攻击对受害者实施攻击。该团伙可能会反过来聘请母语人士和图形设计师来制作更具说服力的电子邮件。一旦他们获得访问权限，便会雇佣多个专业团伙进行勒索、比特币挖矿、敲诈和其他攻击。

就像企业运营已变得专业化、多元化并从外包中受益一样，构建物联网威胁的攻击者也是如此。

5. 国家赞助的攻击与犯罪攻击之间的细分

上述组织化趋势(专业化和外包)将进一步模糊国家赞助的攻击与团伙攻击之间的界限。这一点其实很好理解。实际上，许多所谓的国家赞助网络攻击是由与政府机构(包括军事和间谍机构)有关联的犯罪团伙实施的。

物联网威胁，包括那些针对数据库的威胁，也与 2021 年的一些其他趋势有交叠。在自动化程度日益提高的世界中，许多攻击都将重点放在供应链和制造领域。物联网在这些领域中使用得非常广泛，而设备更新并非总是第一优先事项。随着物联网网络遭遇更多新型攻击，一个问题变得尤为重要，那就是：我们是否可以更新老化的固件，为其提供所需的防护?

2. AI 在 IoT 威胁中的作用

在 2021 年，由 AI 驱动的物联网威胁很有可能会大行其道。这一点并不奇怪。

自 2007 年以来，基于 AI 的攻击一直都在发生，主要用于社交工程攻击(模拟人类聊天)和增强 DDoS 攻击。2018 年，在一份关于威胁的开创性研究报告发表之后，对 AI 的恶意使用便出现在每个人的视野之中。

随着时间的推移，更精细的算法将能够更好地模仿网络上的普通用户，进而阻止检测系统发现异常行为。在网络攻击对 AI 的利用方面，近期的最大发展是用于构建和使用 AI 系统的工具已变得“平民化”。威胁实施者现在可以构建 AI 工具，而在几年前，只有研究人员可以构建 AI 工具。

在执行 IoT 威胁的许多元素(例如重复性任务、交互式响应和超大数据集处理)方面，AI 系统比人类做得更好。总体而言，AI 将会助推威胁实施者扩大物联网威胁，实现其自动化并让其更加灵活。

此外，在 2021年，我们不能只关注基于 AI 的新型物联网威胁。相反，我们也要关注常见的网络漏洞和其他攻击，不过与过去相比，它们的部署速度更快、规模更大，而且在灵活性、自动化和可定制化方面也更加强大。

3. 采用 Deepfake 技术实施 IoT 威胁

攻击者会采用与 Deepfake 视频相同的工具来实施 IoT 威胁，例如蛮力攻击、欺骗性生物特征识别等。举例来说，大学研究人员已经证明了生成对抗网络 (GAN) 技术可以强行使用伪造但实用的指纹。。和强行使用密码一样，他们通过数千次的强行尝试来实施攻击。

实际上，我们已经看到，一些恶意攻击已经开始使用 Deepfake 技术。攻击者在最开始的时候是伪造声音。攻击者会对计算机系统进行训练，使它们能够发出听起来像是某个首席执行官的声音，然后假冒该首席执行官打电话给员工，要求员工汇款或做其他事情。

音频和图像方面的 Deepfake 技术现在已基本完善，也就是说，您可以创建大多数人都无法分辨的声音和照片。

视频领域是 Deepfake 技术的“天堂”。即便是如今，以这种方式制作的视频仍旧令人不可思议。不过攻击者还可以完善 Deepfake 视频，让视频通话社交工程攻击更具说服力，这只是时间问题。他们还可以使用伪造的视频进行网络破坏、敲诈和勒索。

4. 更专业的网络犯罪

纵观网络犯罪的整个历史，会发现攻击者一直都在不断完善。这种完善经常反映了正当业务中的趋势。物联网威胁的这一长期趋势仍将继续，因为我们预计 2021年将会出现更多的专业化和外包服务。威胁实施者会追逐更大的利益。他们不会由单个人或单个团伙负责所有工作，而是由多个团伙提供有偿服务。一次攻击可能会涉及多个团伙，每个团伙都发挥自己的特长。

举例来说，一个团伙可能专门负责大规模侦察，然后以一定价格在暗网上提供他们的知识。另一个团伙可能会购买这些知识，然后雇用另一个团伙通过社交工程攻击对受害者实施攻击。该团伙可能会反过来聘请母语人士和图形设计师来制作更具说服力的电子邮件。一旦他们获得访问权限，便会雇佣多个专业团伙进行勒索、比特币挖矿、敲诈和其他攻击。

就像企业运营已变得专业化、多元化并从外包中受益一样，构建物联网威胁的攻击者也是如此。

5. 国家赞助的攻击与犯罪攻击之间的细分

上述组织化趋势(专业化和外包)将进一步模糊国家赞助的攻击与团伙攻击之间的界限。这一点其实很好理解。实际上，许多所谓的国家赞助网络攻击是由与政府机构(包括军事和间谍机构)有关联的犯罪团伙实施的。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!