AI-弥合物联网设备安全差距的关键要素

出版于2020年2月6日

物联网设备越来越容易受到网络攻击和其他安全威胁,这导致企业实施人工智能(AI)和机器学习(ML)支持的解决方案。随着黑客变得越来越复杂和先进,传统的安全措施变得无效。AI和ML等先进技术通过减少安全漏洞和提高运营效率,帮助提高了安全性。

随着互联网连通性的提高,到2020年,连接设备的数量预计将达到204亿台;其中,企业预计将使用75亿台设备。这验证了物联网(IoT)作为跨企业实现自动化、智能化、规模化和效率的潜在能力。物联网的可能性和应用在过去几年中得到了突飞猛进的发展,因为它促进了日常设备之间的连接和数据传输。它已成为数字环境中企业必不可少的“必备”技术。物联网遍布通信、医疗、酒店、制造业和交通等各个领域,为智能生活、智能城市、智能移动和智能产业铺平了道路。

物联网设备在全球范围内的迅速采用使其容易受到重大风险的影响。随着连接设备数量的增加,在物理和基于云的网络环境之间传输的大量物联网数据正在生成。目前尚未解决的问题是,数据是否安全。根据参与物联网设备风险监管活动的专业人士开展的一项调查,2017年至2019年间,报告因物联网系统不安全而导致数据泄露事件的组织比例从15%飙升至26%。此外,约55%的受访者认为,缺乏能力确定物联网安全方面的第三方保障措施和政策是否足以防止数据泄露是物联网风险上升的主要原因之一。

最近对物联网设备的攻击和在线攻击者的复杂黑客行为加剧了这一问题。一项覆盖3000多家组织的研究表明,超过50%的公司已经实施了物联网设备,而大约84%的公司已经经历了物联网相关的安全漏洞。数据被盗的影响包括对组织声誉的损害、客户数据被泄露、财务损失、个人身份被盗、运营停机和知识产权损失风险。

在过去几年中,出现了各种物联网安全故障,从依赖可预测密码的目标设备,到中断和破坏通信系统,以及创建新的网络入口点。

最近在全球范围内产生巨大影响的一些物联网网络攻击包括:

2016年,Mirai僵尸网络影响了许多物联网设备,并将其用作对DNS提供商Dyn发起DDoS攻击的渠道。此次攻击影响了主要全球公司的网站,如Etsy、GitHub、Netflix、Shopify、SoundCloud、Spotify和Twitter。由于设备在旧版本的Linux内核上运行,而且用户习惯于几乎不更改默认用户名/密码,因此攻击成功。此次攻击影响了约60万台物联网设备。大约14000个互联网域名停止使用Dyn作为其DNS服务提供商,这约占Dyn客户群的8%,对公司的底线产生了负面影响。

2017年,BrickerBot(恶意软件攻击)影响了物联网设备,使其永久无法运行。恶意软件进入低安全设备并运行命令,使其无法正常工作。这次攻击影响了电信公司,如Sierra Tel Network、Bharat Sanchar Nigam Limited(BSNL)和Mahanagar Telephone Nigam Limited。BSNL的60000个调制解调器失去了连接,影响了其45%的宽带连接。

不用说,黑客已经建立了一个独特的威胁景观,并正在实施先进的方法来破坏物联网设备。然而,就技术采用而言,应对此类攻击的安全性相对滞后。虽然制造商已经开发了物联网设备以促进基本功能,如处理和传输个人数据,但安全性并未受到太多关注。目前,物联网设备只能执行基本安全协议并实施基本安全系统,如硬编码默认密码、一次性身份验证和监控系统网络流量。这些物联网设备的数据传输和路由协议较差,并且缺乏定期的系统更新。这些传统的安全措施通常无法检测复杂的恶意软件和物联网设备的威胁。安全解决方案无法跟踪和监控数据一直是物联网安全提供商面临的最大挑战之一。主要差距在于识别作为恶意软件入口点的攻击区域。不正确的身份验证、授权和未加密机制使黑客很容易访问物联网设备上的信息。物联网安全使能技术无法跟上技术进步的步伐,原因是缺乏与保护设备相关的意识、技术专业知识和成本限制。

为了保护物联网设备,需要对基于AI和ML的安全解决方案进行技术升级。由于AI和ML在识别和调查异常活动时需要最少的人工干预,这将减少停机时间并提高运营效率。AI安全解决方案基于数据集分析模式、检测异常行为并进行无错误预测。它可以从组织中的所有端点收集信息,并运行数学算法来分析数据,促进明智的决策。

PatternEx使用人工辅助的ML算法进行异常检测,并对系统进行实时更精确的培训。培训由识别新攻击的人员(分析员)完成,系统生成指示潜在攻击的事件。分析员调查事件并确定系统的评估方法是否准确。因此,系统不断从经验中学习,并能够做出更准确的决策。PatternEx基于机器学习异常检测技术,提供上下文建模和自定义分析,使用户能够基于原始数据点分析见解。

早期检测威胁,再加上预测分析和准确的风险评估,有助于在安全问题尚处于萌芽阶段时避免这些问题。这促使网络安全解决方案提供商从传统解决方案过渡到基于AL和ML的高级安全解决方案。

ZingBox开发了一种基于深度学习机制的解决方案,用于检测威胁并保护物联网服务和数据。它的工作原理是根据先前收集的信息建立知识,避免误报。该解决方案全面,提供端到端物联网生命周期管理、安全和物联网环境优化。它还通过生成优化智能和利用率报告,提供风险评估、威胁检测、网络行为可视性和物联网设备洞察。

Dojo实验室的解决方案从端点收集数据,并检查每种设备类型的行为范围,以检测和防止任何恶意活动。该设备连接用户的Wi-Fi路由器,并借助人工智能过滤流量,以检测和防止恶意软件进入网络。它不断研究设备的行为并检测异常活动。

一些老牌玩家也将注意力转移到了先进的安全机制上。IBM(与Watson、MaaS360合作)、Trend Micro(与Trend Micro Consumer Connect和XGen security合作)和Extreme Networks(与ExtremeAI security合作)旨在通过基于AI的解决方案保护物联网设备。

物联网安全方面的创新和投资为网络安全公司带来了重大机遇。物联网安全使能者应该投资的一些关键领域是:

预防过度保护:对事件的检测和实时响应应优先于传统的保护机制。通过引入AI和ML等技术,组织可以有效地防止复杂的网络攻击。在转向预防的过程中,企业将采用综合安全框架,将风险和合规性、数据安全和隐私管理等要素纳入其中,这些要素得到分析的良好支持。

美国安全公司SentinelOne增加了其端点保护平台保护物联网设备的能力。SentinelOne Ranger解决方案使用人工智能监控对物联网设备的访问。早期预防机制作为指导原则,它自动保护网络上的漏洞和异常行为,并向安全团队提供通知。该技术提取指纹并创建设备的配置文件,提供环境的完整可见性以检测恶意活动。

协作:随着技术的快速进步、创新和连通性的增强,物联网提供商正在探索市场以扩大其业务。下一代连接企业正在寻找能够与不同参与者的网络基础设施集成的解决方案。

网络安全公司正在与基于人工智能的技术提供商合作,并投资研发,以设计新的解决方案和挖掘商机。人工智能驱动的物联网安全市场高度分散,有大型全球技术公司和众多以人工智能和物联网为重点的初创公司。在未来几年,随着成熟的全球巨头积极收购并与基于人工智能的初创公司合作,市场有望逐步巩固。2017年前8个月收购了约21家初创公司,2016年收购了24家,高于2015年的11家。此外,专注于人工智能技术的物联网安全初创公司一直是风险资本和企业投资的最大受益者。2017年前八个月,初创公司筹集了7.05亿美元的风险资本资金。

全球现有公司,如微软(收购Hexadite)、黑莓(收购Cylance)、Bullguard(收购Dojo实验室)和NEC(与Arm合作)已经收购/合作了基于人工智能的初创公司。pi Ventures投资于IIoT启动切换。此外,红杉(Sequoia India)、Blume Ventures和Accel Ventures等风投公司已表示有兴趣为物联网和人工智能创业公司提供资金。

物联网不再只是一个流行语;相反,它提供了大量的机会。为了确保物联网设备的安全,各公司正在将物联网与AI和ML技术集成,因为这些技术有助于实时态势感知、持续监控和分析,以及在最少人为干扰的情况下做出准确决策。在不久的将来,物联网设备将成为数字转型的游戏规则改变者,迫使安全提供商采用先进的机制来应对网络威胁。这导致许多全球参与者投资于人工智能驱动的物联网安全,并升级其传统安全解决方案。安全提供商的关键因素将是他们的创新能力、适应市场条件的能力以及在不损害用户体验的情况下提供安全解决方案的能力。创新基于人工智能的物联网设备安全解决方案的生态系统正在形成。

那么,您在这方面的情况如何:您的安全解决方案是否配备了网络战?如果你想赢,一定要戴上AI盾!