AI - 遍历IOT设备安全缺口的关键元素

发布于2020年2月6日

提高IoT设备到网络内人和其他安全威胁的脆弱性都领导了企业实施人工智能(AI)和机器学习(ML)的解决方案。由于黑客变得更加复杂和先进,传统的安全措施却无效。AI和ML等渐进技术通过降低安全漏洞和增加运营效率,帮助提高了安全性。

随着互联网连通性的提高,到2020年,连接设备的数量预计将达到204亿台;其中,企业预计将使用75亿台设备。这验证了物联网(IoT)作为跨企业实现自动化、智能化、规模化和效率的潜在能力。物联网的可能性和应用在过去几年中得到了突飞猛进的发展,因为它促进了日常设备之间的连接和数据传输。它已成为数字环境中企业必不可少的“必备”技术。物联网遍布通信、医疗、酒店、制造业和交通等各个领域,为智能生活、智能城市、智能移动和智能产业铺平了道路。

物联网设备在全球范围内的快速采用使它们容易受到重大风险的影响。随着连接设备数量的增加,在物理和基于云的网络环境之间传输的海量物联网数据正在生成。目前悬而未决的问题是,数据是否安全。根据参与物联网设备风险监管活动的专业人士进行的一项调查,2017年至2019年期间,报告因物联网系统不安全导致的数据泄露事件的组织比例从15%飙升至26%。此外,约55%的受访者认为,缺乏确定第三方物联网安全保障和政策是否足以防止数据泄露的能力,是物联网风险上升的主要原因之一。

在线攻击者最近对IoT设备和复杂的黑客攻击已加剧该问题。涵盖3,000多个组织的研究表明,超过50%的公司已经实施了物联网设备,而大约84%的公司已经经历过与IOT相关的安全违规行为。数据盗窃的影响包括对组织的声誉造成的损害,客户数据受到损害,财务损失,个人身份盗窃,运营停机时间以及识别物质丧失的风险。

在过去几年中,出现了各种物联网安全故障,从依赖可预测密码的目标设备,到中断和破坏通信系统,以及创建新的网络入口点。

最近在全球范围内产生巨大影响的一些物联网网络攻击包括:

2016年,Mirai僵尸网络影响了很多物联网设备,并以此为渠道对DNS提供商Dyn发起DDoS攻击,影响了Etsy、GitHub、Netflix、Shopify、SoundCloud、Spotify、Twitter等全球主要公司的网站。此次攻击之所以成功,是因为设备运行在旧版本的Linux内核上,而且用户的默认用户名/密码习惯很少更改。约60万台IoT设备受到影响。大约14000个互联网域名停止使用Dyn作为他们的DNS服务提供商,这大约是Dyn客户基础的8%,对公司的底线产生了负面影响。

2017年,Brickerbot(恶意软件攻击)影响了IOT设备并使它们永久地不受运行。恶意软件输入了低安全设备和RAN命令呈现功能功能。这次攻击影响了塞拉克网络等电信公司,Bharat Sanchar Nigam Limited(BSNL)和Mahanagar电话Nigam Limited。BSNL的60,000个调制解调器丧失了连接,影响其宽带连接的45%。

不用说,黑客已经建立了一个独特的威胁格局,并正在实施先进的方法来破坏物联网设备。然而,从技术采用的角度来看,应对此类攻击的安全性还很落后。虽然制造商已经开发了物联网设备,以促进必要的功能,如处理和传输个人数据,但对安全没有太多关注。目前,物联网设备只能执行基本的安全协议,实现硬编码默认密码、一次性认证、系统网络流量监控等基本安全系统。这些物联网设备的数据传输和路由协议较差,并且缺乏定期的系统更新。这些传统的安全措施往往无法检测到复杂的恶意软件和对物联网设备的威胁。无法跟踪和监控数据的安全解决方案一直是物联网安全提供商面临的最大挑战之一。主要的差距在于识别作为恶意软件入口的攻击区域。不正确的认证、授权和未加密机制,容易使黑客访问物联网设备上的信息。由于缺乏与保护设备相关的意识、技术专长和成本限制,物联网安全使能器无法跟上技术进步的步伐。

为了保护物联网设备,需要对基于AI和ML的安全解决方案进行技术升级。由于AI和ML在识别和调查异常活动时需要最少的人工干预,这将减少停机时间并提高运营效率。AI安全解决方案基于数据集分析模式、检测异常行为并进行无错误预测。它可以从组织中的所有端点收集信息,并运行数学算法来分析数据,促进明智的决策。

Patternex使用人辅助ML算法​​进行异常检测并培训系统实时更准确。培训是由人类(分析师)完成的,他识别新的攻击,系统生成表明潜在攻击的事件。分析师调查事件并确定系统是否精确评估方法。因此,系统不断从经验中学习并且能够采取更准确的决策。基于机器学习异常检测技术的Patternex提供了上下文建模和自定义分析,使用户能够分析基于原始数据点的见解。

早期检测威胁,再加上预测分析和准确的风险评估,有助于在安全问题尚处于萌芽阶段时避免这些问题。这促使网络安全解决方案提供商从传统解决方案过渡到基于AL和ML的高级安全解决方案。

ZingBox开发了基于深度学习机制的解决方案,检测威胁,保护物联网服务和数据。它的工作原理是基于先前收集的信息建立知识,并避免错误警报。全面解决方案,提供物联网环境的端到端生命周期管理、安全与优化。它还提供风险评估、威胁检测、网络行为的可见性,以及通过生成优化情报和利用率报告来洞察物联网设备。

Dojo-Labs的解决方案从端点收集数据,并检查每个设备类型的行为范围,以检测和防止任何恶意活动。该设备连接用户的Wi-Fi路由器,在人工智能的帮助下过滤流量,检测和防止恶意软件进入网络。它持续研究设备的行为,并检测异常活动。

一些已建立的玩家也向高级安全机制转移了重点。IBM(带Watson,MAAS360),趋势科学(带趋势微消费者Connect和Xgen Security)和极端网络(具有极端安全性)旨在通过基于AI的解决方案来保护IOT设备。

IOT安全的创新和投资为网络安全的公司开辟了重要的机会。IOT安全使能器应该投资市场的一些关键领域是:

预防保护:对事件的检测和实时响应应该优先于传统的保护机制。通过引入AI和ML等技术,可以有效地防止复杂的网络攻击。在转向预防的过程中,企业将采用综合的安全框架,将风险和合规、数据安全和隐私管理等因素考虑在内,并得到分析的良好支持。

美国安全公司SentinelOne提高了其端点保护平台的能力,以保护物联网设备。SentinelOne Ranger解决方案使用人工智能来监控和控制对物联网设备的访问。以早期预防机制为指导原则,对网络上的漏洞和异常行为进行自主保护,并向安全团队提供通知。该技术指纹并创建设备的配置文件,提供环境的完整可见性,以检测恶意活动。

协作:在快速的技术进步,创新和连通性增加时,物联网提供商正在探索市场扩大业务。下一代连接业务正在寻找可以与不同玩家的网络基础架构集成的解决方案。

网络安全公司正在与基于人工智能的技术提供商合作,并投资研发,以设计新的解决方案和挖掘商机。人工智能驱动的物联网安全市场高度分散,有大型全球技术公司和众多以人工智能和物联网为重点的初创公司。在未来几年,随着成熟的全球巨头积极收购并与基于人工智能的初创公司合作,市场有望逐步巩固。2017年前8个月收购了约21家初创公司,2016年收购了24家,高于2015年的11家。此外,专注于人工智能技术的物联网安全初创公司是2017年前8个月风险资本和企业投资的最大受益者,初创公司筹集了7.05亿美元的风险资本资金。

全球现有公司,如微软(收购Hexadite)、黑莓(收购Cylance)、Bullguard(收购Dojo实验室)和NEC(与Arm合作)已经收购/合作了基于人工智能的初创公司。pi Ventures投资于IIoT启动切换。此外,红杉(Sequoia India)、Blume Ventures和Accel Ventures等风投公司已表示有兴趣为物联网和人工智能创业公司提供资金。

IOT不再只是一个嗡嗡声;相反,它呈现出了夸张的机会。为了保护IOT设备,公司正在将IOT与AI和ML技术集成,因为这些技术促进了实时态势意识,连续监测和分析,以及准确的决策具有最小的人性干扰。在不久的将来,物联网设备将是数字转型的游戏更换器,令人信服的安全提供商采用先进的机制来打击网络威胁。这使许多全球播放器投资于AI驱动的IOT安全性并升级其遗留安全解决方案。安全提供商的关键因素将能够创新,适应市场条件,并提供安全解决方案而不会影响用户体验。用于确保IOT设备的创新基于AI的解决方案的生态系统正在形成。

那么,你的地位是什么:您的安全解决方案是否配备了Cyber​​warfare?如果您想赢,请确保佩戴AI盾牌!