AI - 遍历IOT设备安全缺口的关键元素

发布于2020年2月6日

提高IoT设备到网络内人和其他安全威胁的脆弱性都领导了企业实施人工智能(AI)和机器学习(ML)的解决方案。由于黑客变得更加复杂和先进,传统的安全措施却无效。AI和ML等渐进技术通过降低安全漏洞和增加运营效率,帮助提高了安全性。

在上升互联网连接中,连接设备的数量预计将触及2020亿;其中,预计75亿台设备将被企业使用。这验证了物联网(IOT)作为企业自动化,智能,规模和效率的推动者。由于它促进了日常设备之间的数据的连接和转移,因此,IOT的可能性和应用已经在过去几年中跃升和界限。它已成为数字景观中企业的必要性和“必须拥有”技术。IOT在各界部门出现,从通信,医疗保健,热情好客和制造到运输,为智能生活,智能城市,智能行动和智能行业铺平道路。

全球IOT设备的快速采用使他们容易受到重大风险。随着所连接的设备数量的增加,正在生成庞大的物联网数据,其在基于物理和基于云的网络环境之间传输。此时的MOIS问题是数据安全。根据参加IOT设备的风险监督活动的专业人士进行的调查,根据未安全的物联网系统报告数据违约事件的组织比例从2017年至2019年间飙升到26%至26%。此外,约有55%的受访者考虑了缺乏确定第三方保障和关于物联网安全政策的能力是否足以防止数据违约作为IOT风险升值的主要原因之一。

在线攻击者最近对IoT设备和复杂的黑客攻击已加剧该问题。涵盖3,000多个组织的研究表明,超过50%的公司已经实施了物联网设备,而大约84%的公司已经经历过与IOT相关的安全违规行为。数据盗窃的影响包括对组织的声誉造成的损害,客户数据受到损害,财务损失,个人身份盗窃,运营停机时间以及识别物质丧失的风险。

在过去几年中,有各种IOT安全失败,从依赖可预测密码依赖于可预测密码的目标设备,以及打断和违反通信系统,并为网络创建新的入口点。

最近在全球范围内进行大量影响的IOT网络攻击是:

2016年,Mirai Botnet影响了许多物联网设备,并将它们用作在DNS提供商DYN上启动DDOS攻击的频道。此攻击影响了etsy,github,netflix,shopify,soundcloud,spotify和twitter等主要全球公司的网站。由于设备在Linux内核的旧版本上运行,因此由于用户的习惯而几乎不会更改默认用户名/密码,因此攻击是成功的。该攻击影响了大约600,000个IOT设备。使用DYN作为其DNS服务提供商停止的14,000个互联网域,这是DYN客户群的8%,对公司的底线产生负面影响。

2017年,Brickerbot(恶意软件攻击)影响了IOT设备并使它们永久地不受运行。恶意软件输入了低安全设备和RAN命令呈现功能功能。这次攻击影响了塞拉克网络等电信公司,Bharat Sanchar Nigam Limited(BSNL)和Mahanagar电话Nigam Limited。BSNL的60,000个调制解调器丧失了连接,影响其宽带连接的45%。

毋庸置疑,黑客已经建立了独特的威胁景观,并正在实施违反物联网设备的先进方法。然而,在采用技术方面,解决此类攻击的安全性在滞后。虽然制造商开发了IOT设备,以促进基本功能,例如加工和传输个人数据,但不得关注安全性。目前,IOT设备只能执行基本安全协议,并实现基本安全系统,例如硬编码的默认密码,一次性认证和监视系统网络流量。这些物联网设备的数据和路由协议运输不佳,缺乏常规系统更新。这些传统的安全措施往往无法检测到复杂的恶意软件和对IOT设备的威胁。跟踪和监控数据的安全解决方案无法成为IOT安全提供商的最大挑战之一。主要差距在于识别作为恶意软件的入口点的攻击区域。身份验证不当,授权和未加密的机制使黑客可以轻松访问IOT设备上的信息。由于缺乏意识,技术专业知识和与保护设备相关的成本限制,IOT安全使者在技术进步方面无法跟上技术进步。

为了保护IOT设备,需要基于AI和ML的安全解决方案的技术升级。随着AI和ML涉及最小的人类干预识别和调查异常活动,这将减少停机时间并提高运营效率。AI安全解决方案分析模式,检测异常行为并基于数据集进行无差错预测。它可以从组织中的所有端点收集信息,并运行数学算法来分析数据,促进明智的决策。

Patternex使用人辅助ML算法​​进行异常检测并培训系统实时更准确。培训是由人类(分析师)完成的,他识别新的攻击,系统生成表明潜在攻击的事件。分析师调查事件并确定系统是否精确评估方法。因此,系统不断从经验中学习并且能够采取更准确的决策。基于机器学习异常检测技术的Patternex提供了上下文建模和自定义分析,使用户能够分析基于原始数据点的见解。

早期检测威胁,加上预测分析和准确的风险评估,有助于避免安全问题,同时它们仍处于新生阶段。这是提示网络安全解决方案提供商从传统解决方案转换到基于AL和ML的高级安全解决方案。

Zingbox基于深度学习机制开发了一种解决方案,可检测威胁和保护物联网服务和数据。它通过基于先前收集的信息构建知识并避免误报来作用。解决方案是全面的,提供IoT环境的端到端IOT生命周期管理,安全性和优化。它还通过生成优化智能和利用率报告,提供风险评估,威胁检测,网络行为的可见性,以及IOT设备的见解。

Dojo-Labs的解决方案从端点收集数据,并检查每个设备类型的行为范围,以检测和防止任何恶意活动。该设备在AI的帮助下连接用户的Wi-Fi路由器并筛选流量以检测和防止进入网络的恶意软件。它不断研究设备的行为并检测不寻常的活动。

一些已建立的玩家也向高级安全机制转移了重点。IBM(带Watson,MAAS360),趋势科学(带趋势微消费者Connect和Xgen Security)和极端网络(具有极端安全性)旨在通过基于AI的解决方案来保护IOT设备。

IOT安全的创新和投资为网络安全的公司开辟了重要的机会。IOT安全使能器应该投资市场的一些关键领域是:

预防保护:对事件的检测和实时响应应优先于传统保护机制。通过介绍AI和ML等技术,组织可以有效和有效地防止复杂的网络攻击。在转换到预防时,企业将采用全面的安全框架因素,如风险和合规性,数据安全性和具有分析良好的隐私管理。

Sentinelone是一家美国的安全公司,增加了其端点保护平台的能力,以保护IOT设备。Solution Sentinelone游er使用AI来监视和控制对IoT设备的访问。早期预防机制是指导原则,它自主保护并向安全团队提供通知,了解网络上的漏洞和异常行为。技术指纹并创建设备的配置文件,提供了对环境的完全可见性以检测恶意活动。

合作:在快速的技术进步,创新和连通性增加时,物联网提供商正在探索市场扩大业务。下一代连接业务正在寻找可以与不同玩家的网络基础架构集成的解决方案。

网络安全公司正在与基于AI的技术提供商合作,并投资研发设计新的解决方案并挖掘商机。AI驱动的IOT安全市场与大型全球技术播放器和众多的AI和IoT型创业公司高度分散。在未来几年,市场预计市场将逐步巩固,因为成熟的全球巨头正在积极获取和与基于AI的初创公司合作。在2017年的前八个月和2016年的第24个月收购了大约21个初创公司,从2015年的11起获得了11个。此外,IOT安全初创公司专注于AI技术,是风险投资和企业投资的顶级收件人 - 在前八个月内2017年,初创公司筹集了7.05亿美元的风险投资资金。

Global Invenument等Microsoft(已收购的Hexadite),BlackBerry(获取的气体),BullGuard(收购Dojo Labs)和NEC(与ARM合作)已获得/与基于AI的启动合作。PI Ventures投资IIOT Startup Switchon。此外,VC公司如SemoIa India,Blume Ventures和Accel Ventures表示兴趣资助IOT和以AI为中心的初创公司。

IOT不再只是一个嗡嗡声;相反,它呈现出了夸张的机会。为了保护IOT设备,公司正在将IOT与AI和ML技术集成,因为这些技术促进了实时态势意识,连续监测和分析,以及准确的决策具有最小的人性干扰。在不久的将来,物联网设备将是数字转型的游戏更换器,令人信服的安全提供商采用先进的机制来打击网络威胁。这使许多全球播放器投资于AI驱动的IOT安全性并升级其遗留安全解决方案。安全提供商的关键因素将能够创新,适应市场条件,并提供安全解决方案而不会影响用户体验。用于确保IOT设备的创新基于AI的解决方案的生态系统正在形成。

那么,你的地位是什么:您的安全解决方案是否配备了Cyber​​warfare?如果您想赢,请确保佩戴AI盾牌!