保护智能技术以及来自网络动力学攻击的IOT

网络物理系统和我们世界的智能化

我们世界的明智取决于网络物理系统(CSP) -技术，如物联网和工业控制系统（IC）它的主要目的是感知和驱动物质世界。

这是巨大的。想想生活中的所有网络连接对象：最近的模型年汽车有cyber-enabled安全特性这有助于防止事故发生。家庭管理设备可以让你打开或关闭家里的灯，调节暖气或空调，以及更简单的语音命令。应用程序可以让你在几英里外调整你的房子或汽车的功能。有些甚至可以提醒你有人按了你的门铃——即使你远在半个地球之外——并可以告诉你那个人是谁。

CPSes还使电力和水等基本服务的分配更加有效。嵌入在配电系统中的传感器可以在故障发生前检测到即将发生的故障，并在给消费者带来不便之前派遣维修人员到故障地点修复问题。交通控制系统监控交通模式，调整交通灯的时间，以优化交通流量。许多其他的城市服务也通过网络连接，以实现效率最大化。这些设备也由物联网或ICS运行。

工厂设备中的传感器监控并采取行动提高生产力。传感器甚至增强我们的食物是如何种植的;在许多大型农业作业的土壤中，传感器连接系统能有效地平衡土壤中的水分和养分。

这些技术也在医疗保健领域发挥着作用。没有人见过医院里用于诊断和治疗病人的高科技设备，会惊讶于这些设备中有多少是通过网络实现的。然而，或许更令人惊讶的是，具有网络功能的设备被植入人体的频率之高。具有网络功能的起搏器、心脏监测器、除颤器和胰岛素泵使医生能够远程监测患者的病情，并根据需要进行调整。这使得每个病人都成为智能信息物理系统的一部分!

网络动力学攻击：智能技术的意外后果

毫无疑问，物联网提供了很多好处。然而，网络连接也存在一个缺点:网络动力攻击的威胁日益增加。尽管物联网和ICS技术在实现上非常不同，但从安全角度来看，它们有许多相似之处。两者共用的物理层允许以操作物理进程为目标的攻击。网络动力攻击会劫持ICSes或物联网设备，并利用它们来控制我们世界的物理元素，从而伤害人类或破坏环境。我们最好从ICS的错误中吸取教训，因为我们一直在快速地将越来越多的物理过程置于物联网的控制之下，并不断将自己暴露在日益严重的网络攻击面前。

考虑一个释放有毒化学物质的攻击进入一个地区的水分配系统或禁用防止大坝上不安全压力积累的机制或者操纵油管中的压力所以它爆炸。

上面描述的攻击是真实的。只有袭击者的缺乏经验和应急人员的快速工作，才避免了灾难性的破坏。

即使在小规模的系统中，也损害了系统的人的结果是严重的。2016年11月芬兰公寓楼遇袭在技术人员修复破坏之前，居民们已经好几天没有暖气和水了。

一个无聊的青少年控制着他的城市电车系统为了他的娱乐，不顾一切地改变火车路线。他改变火车路线的“游戏”最终造成了撞车事故，造成十几人受伤。

一种心怀不满的前废物管理承包商报复了在他被捕前的几个月里，这个小镇通过操纵系统向整个小镇排放超过26.4万升未经处理的污水而终结了他。对环境的破坏是巨大的，更不用说那些住在排放点附近的人所经历的滋扰。

这些攻击只是冰山一角，因为攻击者已经完成了或研究人员证明了可能发生的事情。一些研究人员已经证明了可以允许黑客部分控制汽车包含网络连接功能。其他研究人员植入医疗设备中显示的漏洞这可以让攻击者远程杀死植入它的人。漏洞的列表是无穷无尽的。我一直在追踪许多关键的网络动力学攻击和事件。其他研究人员追踪了1000多起此类事件和攻击，并声称确实如此能够将1,000多名死亡链接到日期到网络故障以及网络物理系统的漏洞。

不太智能的安全实践和它们导致的漏洞

我们如何达到这一点，其中许多网络物理系统受到保护不足？它始于人们在网络连接我们的物理世界中看到的好处。

在急于联系中，安全被放置在一厢情愿的思维领域。这种思考是，“黑客仅在高调的目标中感兴趣，如五角大楼或政府或主要银行。有了这么多有吸引力的目标，为什么他们会针对我们？“这种合理化导致 - 最佳 - 仅安装基本的安全性，并信任他们的最佳防御是其系统的默默无闻。

然而，“默默无闻带来的安全”是一种错觉。勒索软件攻击是一种增长最快的网络攻击形式，它会攻击任何有漏洞的系统，而不是预先确定的目标。这就形成了一个常见的争论:“谁想针对我们?”“不仅不相关，而且不负责任。漏洞将任何有漏洞的系统置于危险之中。

物联网特有的安全挑战

不幸的是，物联网的性质和目的进一步使安全性复杂化。入侵传统信息系统的人通常想要获取信息。攻击物联网设备的人通常想要操纵他们所做的事情。这将攻击向量的范围从保护数据扩展到保护攻击者可以用来改变底层物理过程的无数元素。物联网安全的新方法需要跨学科，并连接传统工程领域、无线通信、系统工程和网络安全。

此外，并不是所有传统的安全测试流程都可以用于测试物联网设备。渗透测试的目的是发现系统故障点。但是，由于系统控制着不能承受中断的关键物理进程，这样的进程就没有价值了。因此，必须重新考虑和重新设计安全协议和测试过程，以适应新的现实。

认识到日益增长的威胁

依赖特定物联网设备的统计非概率的常见方法与俄罗斯轮盘赌背后的逻辑是一样的。更糟糕的是，黑客的数量正在增加。

各国正在越来越多地建立训练有素的网络战专家军队。有组织的网络犯罪集团正将注意力转向物联网(以及一般的CPSes)对于勒索制造器和其他想象力的邪恶的目的。恐怖主义组织越来越转向网络空间，以扰乱他们目标的国家。许多不满的年轻人在黑暗的网络上学习先进的黑客技能。

考虑一下这个发人深思的事实:当我的研究团队评估不同国家的关键基础设施系统的漏洞时，我们很少发现一个没有被攻破的漏洞。我们几乎总是删除一些恶意软件或后门，让放置它们的黑客随时返回，他们想要触发它们。

尽管俄罗斯轮盘赌的方法迄今为止对许多脆弱的CPSes行之有效，但左轮手枪的汽缸数量正越来越多地充满潜在的破坏。确保物联网得到适当的保护至关重要。

我们该往哪里走?

没有人会建议我们回到我们的物理世界和网络世界是单独的实体时。连接它们的好处太大了。

然而，网络动力学攻击是真实的，他们的数字正在增长。一厢情愿不是防守。此外，IOT Technologies呈现出在传统信息系统中不存在的新挑战。

为了保证我们日益美化的世界的安全，我们必须认真对待物联网安全技术。安全问题必须从物联网发展的一开始就得到解决，而不是随随便便，也不是事后才补上的。

安全专家必须应对物联网带来的新挑战。传统的安全协议和测试过程必须重新思考和修改，以赶上当前的技术。只有确保物联网世界不断发展，我们的智能技术才能真正做到应有的智能。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。