人工智能-弥合物联网设备安全缺口的关键元素

发布于2020年2月6日

物联网设备越来越容易受到网络攻击和其他安全威胁,促使企业实施人工智能(AI)和机器学习(ML)支持的解决方案。随着黑客攻击变得越来越复杂和先进,传统的安全措施正变得无效。人工智能和机器学习等先进技术通过减少安全漏洞和提高操作效率,帮助提高了安全性。

随着互联网连接的不断增加,到2020年,联网设备的数量预计将达到204亿;其中,75亿台设备预计将被企业使用。这验证了物联网(IoT)作为跨业务的自动化、智能、规模和效率推动器的潜力。物联网的可能性和应用在过去几年里突飞猛进,因为它促进了日常设备之间的连接和数据传输。在数字领域,它已经成为企业必不可少的和“必须拥有”的技术。物联网在从通信、医疗保健、酒店和制造业到交通运输等各个领域都有应用,为智能生活、智能城市、智能移动和智能行业铺平了道路。

全球IOT设备的快速采用使他们容易受到重大风险。随着所连接的设备数量的增加,正在生成庞大的物联网数据,其在基于物理和基于云的网络环境之间传输。此时的MOIS问题是数据安全。根据参加IOT设备的风险监督活动的专业人士进行的调查,根据未安全的物联网系统报告数据违约事件的组织比例从2017年至2019年间飙升到26%至26%。此外,约有55%的受访者考虑了缺乏确定第三方保障和关于物联网安全政策的能力是否足以防止数据违约作为IOT风险升值的主要原因之一。

最近对物联网设备的攻击和网络攻击者的复杂黑客行为加剧了这个问题。一项涵盖3000多家组织的研究显示,超过50%的公司已经实施了物联网设备,而约84%的公司已经经历了与物联网相关的安全漏洞。数据盗窃的影响包括对组织声誉的损害、客户数据被泄露、财务损失、个人身份被盗、操作停机和知识产权损失的风险。

在过去的几年中,出现了各种各样的物联网安全故障,从依赖可预测的密码锁定设备,到中断和破坏通信系统,以及创建一个新的网络入口点。

最近在全球范围内产生大规模影响的物联网网络攻击有:

2016年,Mirai Botnet影响了许多物联网设备,并将它们用作在DNS提供商DYN上启动DDOS攻击的频道。此攻击影响了etsy,github,netflix,shopify,soundcloud,spotify和twitter等主要全球公司的网站。由于设备在Linux内核的旧版本上运行,因此由于用户的习惯而几乎不会更改默认用户名/密码,因此攻击是成功的。该攻击影响了大约600,000个IOT设备。使用DYN作为其DNS服务提供商停止的14,000个互联网域,这是DYN客户群的8%,对公司的底线产生负面影响。

2017年,Brickerbot(恶意软件攻击)影响了IOT设备并使它们永久地不受运行。恶意软件输入了低安全设备和RAN命令呈现功能功能。这次攻击影响了塞拉克网络等电信公司,Bharat Sanchar Nigam Limited(BSNL)和Mahanagar电话Nigam Limited。BSNL的60,000个调制解调器丧失了连接,影响其宽带连接的45%。

毋庸置疑,黑客已经建立了独特的威胁景观,并正在实施违反物联网设备的先进方法。然而,在采用技术方面,解决此类攻击的安全性在滞后。虽然制造商开发了IOT设备,以促进基本功能,例如加工和传输个人数据,但不得关注安全性。目前,IOT设备只能执行基本安全协议,并实现基本安全系统,例如硬编码的默认密码,一次性认证和监视系统网络流量。这些物联网设备的数据和路由协议运输不佳,缺乏常规系统更新。这些传统的安全措施往往无法检测到复杂的恶意软件和对IOT设备的威胁。跟踪和监控数据的安全解决方案无法成为IOT安全提供商的最大挑战之一。主要差距在于识别作为恶意软件的入口点的攻击区域。身份验证不当,授权和未加密的机制使黑客可以轻松访问IOT设备上的信息。由于缺乏意识,技术专业知识和与保护设备相关的成本限制,IOT安全使者在技术进步方面无法跟上技术进步。

为了保护物联网设备,需要对基于人工智能和ML的安全解决方案进行技术升级。由于人工智能和人工智能在识别和调查异常活动时涉及的人工干预最小,这将减少停机时间,提高操作效率。AI安全解决方案分析模式,检测异常行为,并基于数据集进行无错误预测。它可以从组织中的所有端点收集信息,并运行数学算法来分析数据,促进明智的决策。

PatternEx使用一种人类辅助的ML算法来进行离群点检测,并训练系统更准确的实时。培训是由识别新攻击的人员(分析师)完成的,系统会生成指示潜在攻击的事件。分析人员调查事件并确定系统的评估方法是否精确。因此,系统不断地从经验中学习,从而能够做出更准确的决定。PatternEx基于机器学习异常检测技术,提供上下文建模和定制分析,使用户能够基于原始数据点进行分析。

早期的威胁检测,加上预测分析和准确的风险评估,有助于在安全问题仍处于初期阶段时避免这些问题。这促使网络安全解决方案供应商从传统解决方案转向基于AL和ML的高级安全解决方案。

Zingbox基于深度学习机制开发了一种解决方案,可检测威胁和保护物联网服务和数据。它通过基于先前收集的信息构建知识并避免误报来作用。解决方案是全面的,提供IoT环境的端到端IOT生命周期管理,安全性和优化。它还通过生成优化智能和利用率报告,提供风险评估,威胁检测,网络行为的可见性,以及IOT设备的见解。

Dojo-Labs的解决方案从端点收集数据,并检查每个设备类型的行为范围,以检测和防止任何恶意活动。该设备在AI的帮助下连接用户的Wi-Fi路由器并筛选流量以检测和防止进入网络的恶意软件。它不断研究设备的行为并检测不寻常的活动。

一些已建立的玩家也向高级安全机制转移了重点。IBM(带Watson,MAAS360),趋势科学(带趋势微消费者Connect和Xgen Security)和极端网络(具有极端安全性)旨在通过基于AI的解决方案来保护IOT设备。

物联网安全领域的创新和投资为网络安全公司带来了重大机遇。为了在市场上保持领先地位,物联网安全使能者应该投资的一些关键领域是:

预防在保护:对事件的检测和实时响应应优先于传统保护机制。通过介绍AI和ML等技术,组织可以有效和有效地防止复杂的网络攻击。在转换到预防时,企业将采用全面的安全框架因素,如风险和合规性,数据安全性和具有分析良好的隐私管理。

Sentinelone是一家美国的安全公司,增加了其端点保护平台的能力,以保护IOT设备。Solution Sentinelone游er使用AI来监视和控制对IoT设备的访问。早期预防机制是指导原则,它自主保护并向安全团队提供通知,了解网络上的漏洞和异常行为。技术指纹并创建设备的配置文件,提供了对环境的完全可见性以检测恶意活动。

合作:随着技术的快速进步、创新和互联互通的增加,物联网供应商正在探索市场以扩大其业务。下一代连接业务正在寻找能够与不同参与者的网络基础设施集成的解决方案。

网络安全公司正在与基于人工智能的技术提供商合作,投资研发,设计新的解决方案,挖掘商机。人工智能驱动的物联网安全市场高度分散,有大型全球科技公司和众多专注于人工智能和物联网的初创公司。在未来几年,随着成熟的全球巨头积极收购基于人工智能的初创企业并与之合作,这个市场有望逐步巩固。2017年前8个月,约有21家初创公司被收购,2016年有24家,高于2015年的11家。此外,专注于人工智能技术的物联网安全初创公司一直是风险投资和企业投资的首选对象——在2017年前8个月,初创公司获得了7.05亿美元的风险投资。

微软(收购了Hexadite)、黑莓(收购了Cylance)、Bullguard(收购了Dojo Labs)和NEC(与Arm合作)等全球老牌公司都收购了基于人工智能的初创公司。pi Ventures投资了工业物联网初创公司SwitchOn。此外,红杉印度(Sequoia India)、Blume Ventures和Accel Ventures等风投公司也表达了对投资物联网和人工智能初创企业的兴趣。

物联网不再只是一个流行词;相反,它提供了大量的机会。为了确保物联网设备的安全,公司正在将物联网与人工智能和ML技术相结合,因为这些技术有助于实时态势感知、持续监测和分析,以及在最少人为干扰的情况下进行准确决策。在不久的将来,物联网设备将成为数字转型的游戏规则改变者,迫使安全供应商采用先进的机制来应对网络威胁。这导致许多全球参与者投资人工智能驱动的物联网安全性,并升级他们的传统安全解决方案。安全供应商的关键因素将是他们的创新能力,适应市场条件,并提供安全的解决方案,而不损害用户体验。为保护物联网设备而创新的基于人工智能的解决方案的生态系统正在形成。

那么,你们在这方面的状况是什么:你们的安全解决方案是否为网络战做好了准备?如果你想赢,一定要戴上AI护盾!