智慧城市背后隐藏的挑战,2018网络安全事件回顾

原标题:【网安智库】迅速崛起的智慧城市及其相关风险

物联网的发展加速了科技融入生活的进程,使人们开始了解并体验智能化生活,比如智能家居带来的家庭自动化,智慧城市带来的城市数字化,各种智能设备给我们的生活带来了极大的便利。尽管物联网的前景被看好,但安全问题却受到诸多挑战。

图片 1

图片 2

所谓智慧城市,就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。

那么,究竟应该如何看待物联网的安全问题呢?“谈到物联网安全,不仅指设备的安全,还有网络和后台系统等的安全。在硬件设备中,智能手机和智能手表、可穿戴设备、智能家居以及车联网都是常见的攻击目标。而在物联网设备的研发中,很多厂商并没有考虑到安全问题。例如家中设备插入电视,一旦受到攻击,智能家居不仅能盗取用户信息,甚至能够监视家人的一举一动。车联网如今也作为物联网攻击的主要目标之一。几个月前,有报道称特斯拉便受到了物联网攻击。” 赛门铁克公司亚太区大客户部副总裁兼大中华区总裁梅正宇说。

2018年结束,我们对过去一年的网络安全事件进行了概括总结,正文如下:

本文转载自“物联之家网”,作者物联之家网。原标题《智慧城市的阴暗面》。亿欧智慧城市对文章进行二次编辑,供读者参考。

图片 3

图片 4

01.电子邮件仍然是一种流行的攻击媒介


这包含执法部门使用的监控系统、智能拥堵缓解交通系统、配置动力传感器的LED路灯、智能电网以及智能供水系统等。

智能手表与智能手机受到勒索软件的攻击

员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。根据2018年电子邮件安全趋势报告,93%的漏洞包括网络钓鱼(或鱼叉式网络钓鱼)元素。

智慧城市正在利用人工智能和物联网等现代技术来解决各种城市问题。一些先进应用正在展示其减少交通、能源消耗、污染、增强安全性和提高公民参与方面的潜力。多个政府也在智慧城市中采用智能治理,以期更有效地实施善治原则。鉴于这种无与伦比的潜力,各国政府正在部署现代技术,并制定建立智慧城市的新政策。

简而言之,智慧城市本身包含无数接受、收集和传输数据的实体。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。

赛门铁克互联网安全报告显示,去年勒索软件的增长幅度达到113%。而今年上半年勒索软件的蔓延速度更为迅猛。并且,勒索软件的攻击从PC机蔓延到智能手机,现在已扩展到智能手表。

降低风险需要将网络安全的技术方面,包括采用人工智能驱动的工具以更好地检测威胁与实际操作相结合。然而,后者是组织经常落后的地方。为了能够自卫,他们需要为员工配备相关技术来发现可疑电子邮件,并将其与更先进的网络安全培训方法相结合。

除了多种好处之外,智慧城市还可能带来一些问题,如侵犯隐私、能源功耗和数据安全性差。这些问题可能会对公共福利产生巨大影响,并对公民对该政策的信任产生负面影响。政府和智慧城市规划者必须制定有效的方法,来解决与智慧城市相关的一系列问题。

智慧城市进行数据收集的目的是为了创造创新型产品和服务,以提高智慧城市中人们的生活质量,帮助解决各种市政问题。但是,事物总是具有两面性的,正如其他技术一样,智慧城市也同样容易受到严重威胁。

智能手表之所以同样能够受到勒索软件威胁,是因为智能手表和智能手机之间,软件同步是轻而易举的事情。如果用户在智能手机中下载应用,智能手表便能够很快同步手机中的应用。但同时也意味着,如果智能手机感染恶意软件,它也将快速同步到你的智能手表中。手表中的勒索软件同样能够中断手表的正常工作,并以此进行勒索,使用户无法使用智能设备。

02.数据泄露成为焦点

智慧城市面临着包括以下挑战:

隐私问题

那么,怎样做才能避免受到恶意软件攻击呢?

根据身份盗窃资源中心(ITRC)统计,到目前为止,2018年迄今已有多达1,100多个数据泄露事件,总计达到561,700,000个暴露记录。由Ponemon Institute和IBM安全机构赞助的2018年数据泄露研究成本发现,数据泄露的全球平均成本现在为390万美元,比2017年增加了6%。

公共教育和参与

考文垂(Coventry University)大学研究人员Sara Degli-Esposti,以及考文垂大学系统安全教授 Siraj Ahmed Shaikh曾告诫称,

赛门铁克公司技术支持部经理马蔚彦表示,首先要及时更新应用和固件,应用和固件的更新能够为之前可能受到恶意攻击的漏洞打上补丁;其次是不要随意下载应用。现在,人们越来越追求便捷性,这会导致当用户面对同样功能的不同产品进行选择时,往往会选择更加便捷好用的产品。而攻击者往往会利用这种心理对便捷应用放置恶意代码。如果用户从不可信的网站下载应用,会面临很大的安全风险。

以下是2018年最大的10个数据泄露事件:

政府在智慧城市项目上花费数十亿美元来部署复杂的基础设施,派遣关键人员与多人沟通和协作,以制定有效的实施策略。政府的目标是借助现代技术改造城市,但是,当公民自己不知道这些变化时,所有这些努力和资金都将付诸东流。

考文垂大学

智能家居面临隐私泄露的风险

Aadhaar(暴露了10亿条记录)万豪喜达屋(暴露了5亿条记录)Exactis(暴露了3.4亿条记录)MyFitnessPal(暴露了1.5亿条记录)Quora(暴露了1亿条记录)MyHeritage(暴露了9200万条记录)Facebook-Cambridge Analytica(暴露了8700万条记录)Google+(暴露了500万条记录)Facebook(暴露了5000万条记录)Chegg(暴露了4000万条记录)

例如,智慧城市可以安装交通监控系统,向司机发送实时交通信息,并向他们建议顺畅的替代路线。然而,不懂技术的司机将无法使用这样的先进系统。

“通过嵌入城市各个角落的传感器以及我们口袋中的智能手机,智慧城市将有能力不断识别人们的位置、他们正在与谁会面,甚至可能了解他们正在做什么。”

马蔚彦说:“智能家居现在属于新兴领域,可以全部连接网络。预计,2015年智能家居的数量能够达到29亿,而到2022年将会达到260亿。有报道称,家长通过家用摄像头来查看孩子是否存在危险,但由于摄像头受到攻击,黑客通过这个攻击点能够看到家中的其他设备。所以,智能家居设备一旦出现安全问题,将会面临隐私泄露的风险。”

03.勒索软件攻击仍然值得关注

对于任何一个智慧城市的发展来说,公民意识和参与都是必要的,不了解政策的变化及其对公民生活的影响是一个主要障碍。即使在发达国家,公民对智慧城市的认识也比较低。

而且,随着智慧城市变得日益智能,隐私问题也将变得更加明显。Esposti和Shaikh指出,像新加坡、旧金山以及伦敦这样的城市现在正在使用“城市感知(捕捉人与人之间以及周围人的互动方式),地理追踪(记录人员流动信息)以及实时分析(处理大量收集的数据)”等技术。

她认为,技术的发展速度之所以远远快于安全,其一是由于消费者个人意识淡漠,其二则在于开发人员、厂家的安全意识淡漠,很多研发人员和厂商甚至并没有考虑过安全。

虽然勒索软件在2017年占据了网络威胁榜首,其中WannaCry和NotPetya尤为引人注目。2018年的勒索攻击频率有所降低。根据卡巴斯基的勒索软件和Malious Cryptominers 2016-2018报告,勒索软件感染过去下降了近30% ,12个月,加密货币开采同期增长了44.5%。

在人口综合文化程度较低的发展中国家中,情况可能更糟。在这些国家,相当大比例的人口不懂技术,因此,市民还没有准备好全面采用现代技术和智慧城市发展的新政策。

为了证明一个人可以轻松地被监控到,Esposti和Shaikh还详细介绍了一个有关Facebook的示例:

如今,家家户户都有机顶盒,但大多数人对于机顶盒中能够收发邮件并不了解。数据显示,2014年上半年,每天有超过10万封恶意电子邮件发送至智能家庭设备中。年青一代对智能家居设备中的邮件充满好奇心,经常会没有安全意识便会打开邮件。如果刚好邮件中存在恶意攻击,设备和家庭安全将会面临危险。

虽然勒索软件的数量正在减少,但随着网络犯罪分子升级攻击手段,复杂程度也在提高。新的勒索软件变种的数量比去年增长了46%,这意味着勒索软件仍然是许多企业的威胁,特别是涉及医疗保健和金融领域是勒索软件攻击的两个最热门目标。

基础设施

众所周知,物联网(IoT)设备收集了大量有关个人的详细信息,同样地,智慧城市项目也可能会导致类似的隐私问题。以Cityware项目为例,它证明智慧城市项目不仅能够映射数字信息,而且可以映射Facebook朋友之间的身体接触。据悉,Cityware能够使用他们的Facebook个人资料和智能手机蓝牙信号追踪30,000人的活动和互动状态。

互联汽车存在大量安全漏洞

尽管如此,即使你在网络安全方面做得很好,也很难避免不出错误。为了降低勒索软件攻击造成数据丢失的风险,企业等机构应该专注于实施数据保护策略,该策略不仅包括自动备份,还包括轻松恢复。

资金是发展智慧城市的一个主要问题。在全球范围内,政府在智能设备、网络设备、雇佣熟练专业人员、升级和购买新系统和资源上花费了数千亿美元。到2021年,智慧城市的全球支出可能会增加到1350亿美元。

图片 5

马蔚彦称,克莱斯勒此前因存在黑客能够利用的重大安全漏洞而召回了140多万辆车。在车联网以及车载系统中,CD播放器,OBD-II端口以及无线接口均是攻击者的攻击目标。

04.Cryptomining恶意软件迅速发展

对于发展中国家来说,为这些项目花费数十亿美元可能是相当昂贵,因此,发展中国家可能不得不依赖私人和外国投资。政府必须考虑物联网传感器的覆盖范围和容量及其网络要求,并根据项目范围,决定需要多少传感器以及这些传感器的连接方式。此外,每个传感器都需要高速网络连接,以便进行一致的数据交换。

连接万物的物联网

她分析认为,克莱斯勒、吉普等智能汽车受到攻击,其最早的入侵点便是汽车娱乐系统。汽车的娱乐系统都是电子化运行,很多时候是人为编程代码运行。大家可能认为,汽车并不像电脑,有着多方攻击途径,但智能汽车的发展非常快,车内能够通过蓝牙连接手机,使用车载电话进行接听,这就是一个无线通路,在小小的车体内,有着很多无线方式。车内的设备系统小,操作系统很精简。但其核心原理相同,也就都会存在安全漏洞。

根据Check Point的网络攻击趋势(2018年中报告)分析:42%的组织在2018年上半年受到加密恶意软件的影响,而2017年下半年这一数字则为20.5%。如上所述,它甚至超过了勒索软件作为2018年最大的网络安全威胁。事实上,2018年上半年发现的三大最常见恶意软件变种都是加密货币矿工。

智慧城市可持续发展的另一个重要方面是维护,必须经常审核智慧城市所需的硬件和软件,以保持其性能。此外,开发人员必须定期发布无线软件更新,以消除隐患并修复安全漏洞。在启动智慧城市项目之前,政府必须考虑所有这些技术细节及其支出。

大多数人不愿意相信自己携带的智能手机其实是一个强大的感应工具的现实。为了发挥作用,你的手机会持续共享有关你的位置信息、数字以及物理交互等数据。当这些数据与从物联网设备和智能电网(即能够迅速检测并应对本地电量使用变化的电力供应网络)中收集到的进一步信息相匹配时,就会对人们的隐私和自决权产生严重影响。

另一个方面,只要需要登陆,需要认证用户名密码的程序,在哪里都会出现用户名密码弱的问题。在企业网络中也会有中间人攻击,企业内部人员在通讯过程中,中间人能够获取内容信息,并能够通过劫持、篡改来达到目的,这就是中间人攻击。

加密恶意软件允许网络犯罪分子接管不知情的受害者的计算资源,并使用它们来挖掘比特币等加密货币。各种因素导致恶意软件引发的安全事故频率螺旋式上升,包括恶意挖矿软件价格的上升以及易于使用的工具的可用性提升,以便在设备、网络和网站上释放加密挖掘脚本。

能源消耗

就像你赋予Facebook拥有你在个人资料上发布的任何内容一样,智慧城市中充斥的各类在线传感器所收集的数据也分别归属于各个公司所有,包括互联网服务提供商(ISP)。2017年,美国总统唐纳德·特朗普(Donald Trump)签署了一份决议,废除了FCC针对互联网服务提供商(ISP)提出的隐私规则,允许电信运营商销售用户数据(如浏览历史记录等),此举正式推翻了奥巴马政府时代制定的隐私政策。

这一点在互联汽车中是相同的,攻击者能够利用车体,也能够利用汽车中的部件。汽车的刹车、油门等所有部件都能够通过总线连接到汽车的控制系统中。而后,汽车控制系统再与后台系统相连接,将行车数据存入云端。整个汽车的通讯过程如何防止篡改,如何保证通讯安全,是必须要认真思考的。

加密恶意软件的直接影响往往与性能无关。它会降低设备速度,使电池过热,有时会使设备无法使用。相比之下,会对企业机构有更广泛的影响,加密恶意软件在其内部环境传播会使网络有被关闭的风险。

根据一项研究显示,到2020年,将安装超过1万亿个物联网传感器。目前,大多数物联网传感器都依靠电池工作,因此,随着物联网设备的积极采用,电池的产量也必须增加。但是,专门为物联网设备和其他应用制造至少1万亿块电池几乎是不可能的,即使是在大规模生产电池之后,能源消耗也将以惊人的速度增长。

图片 6

05.新的数据安全立法

此外,不断监测能源水平和更换一万亿块物联网传感器电池,将是一项艰巨的任务。另一种选择是使用电力或化石燃料为我们所有的物联网设备供电,然而,这种方法会成倍增加能源消耗和污染。因此,使用可再生能源将是更加可行的选择。

互联网=隐私放大镜?

毫无疑问,美国和欧洲的新隐私法,例如通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA)迄今为止一直占据着头条新闻。虽然它们并不完全相似,但它们都致力于保护消费者对隐私的需求以及对个人信息的控制。

另一种选择可能是真正的无线电源设备,一些科技公司正在开发一种无线电源解决方案。可以通过无线电波传输能量来为多个设备充电或供电。这种电力解决方案对于物联网生态系统和智慧城市来说可能是革命性的。

一旦各种小装置/工具连接到互联网,智慧城市所设计的互联性就会让个人置于隐私全无的境地。智慧城市项目中收集的所有数据都会被第三方购买,并将其用于营销目的,以了解用户偏好的品牌、产品和服务,甚至个人的使用细节等信息。

美国其他州也引入了数据保护法,为消费者提供更大的透明度和对数据的控制。例如,佛蒙特州的新数据隐私法除了扩大违规通知规则外,还要求组织在处理,记录和存储个人数据方面做出重大改变。

同时,无线电源也有可能收集数据并将数据传输到中央系统。例如,一个为烟雾探测器供电的无线电源插座,当烟雾探测器识别出烟雾并发出警报时。无线电源插座将识别出警报所需的额外电能摄入,并通知中央系统,然后,中央系统将向用户发送警报。从以上特征来看,部署无线电力设备将是最合乎逻辑的一步。不幸的是,这些设备仍处于早期开发阶段。

网络攻击,包括网络恐怖主义

06.网络安全人才缺口扩大

隐私和安全

城市越智能就越容易被攻击者利用。智慧城市的加速崛起等于是为攻击者的窥探、欺骗、破坏以及泄露行为提供了一个全新的机会。进一步来说,一旦有网络攻击者成功妥协一项智慧城市项目,那么其他攻击者的目光就会随即而至,攻击智慧城市的价值也会随之飙升,进而吸引更多攻击者。

随着网络犯罪分子利用臭名昭着的暗网日益复杂的工具和方法加强攻击,白帽专业人员需要尽可能的帮助来准备和应对网络安全事件。

智慧城市利用摄像头和传感器不断收集大量数据,用于交通监控和安全等众多应用。由于积极地数据收集,一些民权活动家和研究人员担心侵犯隐私。

一旦攻击者将目标锁定在智慧医疗或其他医疗保健项目上,这种威胁就会变得尤为危险。医疗保健设施是智慧城市网络的一部分,近年来,针对医疗机构的攻击事件屡见不鲜,由此可见医疗保健行业基础设施的脆弱性。

根据最近的估计,到2021年,网络安全行业将有多达350万个空缺职位。人才严重短缺使许多组织陷入困境,因为很难找到优秀的安全工程师,他们在需要的时候需要六位数的工资。当然,犯罪分子也会瞄准利用那些无法预防,检测和应对网络攻击的人员短缺的组织,以便趁虚而入。

根据他们的说法,持续的摄像头监控将建立一个天网式的监控状态。此外,持续的数据收集有助于政府当局了解公民生活的方方面面。但如果这些数据落入坏人之手,后果可能会非常严重。

图片 7

07.智能并不一定意味着安全

数据安全是与智慧城市数据收集相关的另一个主要问题,其中大型数据中心容易受到各种网络攻击。网络犯罪分子不断设计新的恶意软件和网络攻击,以非法获取公民数据。

几乎每天都能听到信息泄露的新闻

目前的物联网网络安全状况不容乐观。过去曾出现可怕的黑客攻击,消费者正逐渐意识到保护物联网系统面临的独特挑战。但是与此同时,物联网硬件供应商的相应速度仍然很慢。

攻击者总是试图制造更隐蔽和更危险的网络攻。例如,在得克萨斯州的德尔里奥市,一次勒索软件攻击关闭了市政厅的多台服务器,所有的政府运作都只能用笔和纸来处理,而且无法访问历史记录。这种网络威胁对任何智慧城市都可能是灾难性的,并对公民数据构成重大威胁。

最重要的是,智慧城市同样面临勒索软件攻击的威胁。

如今,物联网设备容易受到诸多威胁。首先,漏洞没有及时得到修补,设备制造商忽略安全因素。其次,物联网设备面临被操纵执行DDOS攻击的危险。此外,RFID欺骗也可用于危害物联网设备。它们使网络犯罪分子能够通过创建伪造的RFID信号来读取和记录数据传输。然而,物联网专家面临的最大安全挑战是克服软件威胁,因为网络攻击者依赖恶意软件,特木马病毒和恶意脚本来禁用物联网系统。

数据偏见

今年2月份,美国科罗拉多州交通部(CDOT)遭遇了黑客攻击,分属该机构的两千台计算机被证实感染了勒索软件SAMSAM的一个变种,并被迫停止使用。1月份,同样是SAMSAM勒索软件还袭击了位于印第安纳州的汉考克健康(Hancock Health),迫使其管理层为了解锁计算机、恢复文件以及系统运行支付了4个比特币(约5.5万美元)作为赎金。不得不说,在智慧城市的规划、实施和管理过程中,勒索软件仍然是一个严重且不可忽视的威胁。

2018年各类网络安全事件频繁出现,随着新出现的网络威胁攻击浮出水面,新的APT集团现身,以及围绕数据隐私的更多规定,2019年将是网络安全领域的又一个重要年份。以下是2019年最值得关注的网络安全趋势:

在收集了大量数据之后,政府将利用大数据分析生成信息分析,以深入了解智慧城市的不同方面。用于分析的数据,是历史数据和实时数据的结合,这些数据可能包含导致不准确结果的人类偏见。

此外,智慧城市中的交通系统也可能成为黑客的攻击目标,并造成交通不便甚至人员伤亡。例如,正如密歇根大学的学者已经证明的那样,一辆恶意汽车即可诱骗美国智能交通管制系统误认为交叉路口已满,并强制交通控制算法更改当前行为,从而间接地导致出现交通缓慢甚至是交通堵塞问题。

01.更多漏洞

使用这些数据的系统可能无意中歧视特定的宗教、种族或性别,例如,一所大学的学生评估系统包含对特定种族有偏见的数据,然后,该系统将使该种族学生的审批过程复杂化,即使他们达到了要求的标准。这种无意中的偏见,如果置之不理,可能会给一些人带来可怕的后果。

荷兰杂志《Provada Future》曾就在智慧城市中针对交通系统进行恶意攻击可能产生的灾难性后果,做出过如下描述:

在研究人员在2018年发现了两个关键的Apache Struts 漏洞之后,他们认为很快就会出现另一个重大漏洞,这个漏洞源于该软件的缺陷,它一直是Equifax漏洞的核心。“Apache Struts提出了一个独特的挑战,因为它被许多其他面向互联网的程序所包含,这意味着传统的漏洞扫描程序可能无法检测到Apache Struts,但僵尸网络扫描漏洞将会发现它, “Recorded Future的Liska说。

数据偏见的案例提出了一个巨大的责任问题。如果有人因为数据偏见而成为被歧视的受害者,那么谁该对这种行为负责呢?在这些事件中受害者能做什么?像这样的问题需要智慧城市规划者在将现代技术用于各种应用之前给予高度关注。

Provada Future

2018年伊始,两款基于硬件的侧通道漏洞——Spectre和Meltdown被曝光,引发了轩然大波。这两家公司影响了过去10年在电脑和移动设备上广泛使用的微处理器,包括那些运行Android、Chrome、iOS、Linux、macOS和Windows的微处理器。安全专家预测,Spectre变种将在2019年继续被发现。Enveil首席执行官Ellison Anne Williams在一封电子邮件中表示:“2018年宣布的芯片缺陷,可能是迄今为止我们所见过的最普遍的内存攻击表面漏洞,但肯定不会是最后一个。”

此外,即使在识别了无意的数据偏见之后,在大量数据中发现有缺陷的数据也可能是“大海捞针”。在这种情况下,删除所有收集到的数据并以精确、无偏见的数据重新开始似乎是唯一的选择,但是,刷新整个数据将非常昂贵和耗时的。因此,在为智慧城市应用程序选择数据源时应该小心谨慎。

“可以这么说,公共交通系统就如同我们城市的心血管系统。控制住它们将会影响进出城市的人流。例如,网络恐怖分子可以通过关闭列车线路来阻止工人进入中央商务区,从而导致当地经济的混乱。当然,他们也可以做相反的事情,通过接管道路交通信号来阻止人们离开该地区,这种策略可以被恐怖分子用于补充攻击。”

02.复杂的物联网攻击

政府、技术专家和城市规划者必须确保智慧城市的挑战不会抵消其带来的好处。为此,各国政府应与立法者沟通,为智慧城市制定更好的法规。此外,聘请经验丰富的专业人士是智慧城市可持续发展的必要条件。

图片 8

物联网(IoT)市场即将爆发——但许多此类设备的制造很少甚至没有考虑到安全问题。自2016年Mirai僵尸网络出现以来,研究人员已经看到物联网设备被恶意利用来发动一系列威胁性攻击,包括加密、勒索软件和移动恶意软件攻击。未来形势可能会更加糟糕:“到2019年,物联网威胁将变得越来越复杂,从僵尸网络和游离的勒索软件感染,发展到到APT监控、从而进行数据过滤,直接操纵现实世界,以扰乱运营,”Armis产品副总裁乔•利(Joe Lea)表示。

Provada Future 网站最新一期首图

03.勒索软件又回来了

新鲜的水源对于任何城市人口的生存来说都是至关重要的大事,这也就是解释了为什么城市需要竭尽全力保护自己的供水系统免受黑客攻击。此外,对城市紧急服务网络的攻击,尤其是与物理恐怖袭击一起执行时,同样会造成灾难性后果,导致城市内大规模恐慌和混乱。

当涉及到网络威胁时,infosec社区预计加密(攻击)会从网络上消失,勒索软件也会回到一线。对许多网络罪犯来说,加密攻击并不像他们最初希望的那样有利可图,事实证明,只有当攻击者能够感染数万或数十万台设备时,他们才能赚钱。然而,勒索软件仍然有利可图:“例如,SamSam已经从使用开放RDP服务器作为入口的赎金软件攻击中赚取了近600万美元,”record Future的高级技术架构师Allan Liska说。我们已经开始看到新的勒索软件变种复制这种模式,我们希望看到新的一批勒索软件家族家族继续扩展这种攻击方法。

任何智慧城市的设计流程中都必须纳入安全措施,而且,目前的安全措施都必须经过仔细的审查。除此之外,智慧城市中的居民也需要树立和提升安全意识,了解潜在的威胁,实践态势感知,并对市政当局施压,以将风险水平控制在最低水平。

04.运营技术与IT融合

最后,必须强调的是,智慧城市的好处将远远超过其将面临的安全风险。

随着远程监控在工业环境中的应用越来越广泛,操作技术(OT)和IT正在融合,所以关键系统越来越容易受到网络攻击。智能连接设备将成为制造工厂,公用事业和其他具有关键基础设施的领域的标准,其中数字化与物理操作相结合,将增加远程攻击的可能性。这些攻击破坏或破坏机器人,传感器和其他设备,而这些设备驱动我们日常生活中的大部分机械和基础设施。

来源 : Freebuf、腾讯网络安全与犯罪研究基地

05.更加快速的漏洞修补

原创声明 >>>

随着漏洞补丁在2018年成为人们关注的焦点,围绕漏洞披露过程的叙事也从披露时的90天准则演变为更及时地发布补丁。“由于供应商越来越重视漏洞——无论是通过错误赏金计划,变异分析或测试,发现——修补——公开所需的时间从90天缩短到30天甚至更少。”Semmle平台工程的联合创始人兼副总裁Pavel Avgustinov表示。

本微信公众号刊载的原创文章,欢迎个人转发。未经授权,其他媒体、微信公众号和网站不得转载。

06.不安全的生物识别技术

···························································返回搜狐,查看更多

生物识别技术已经成为2018年银行和其他机构进行人员身份验证的首选方法。然而,2019年可能会发生更多与生物识别系统相关的安全事件。卡巴斯基实验室的研究人员尤里•纳梅斯尼科夫和德米特里•贝斯图日耶夫表示:“已经发生了几起重大的生物识别数据泄露事件。”

责任编辑:

07.供应链攻击

Zscaler的Depth Desai在一篇文章中表示,到2019年,“我们将看到网络犯罪分子继续专注于攻击关键的软件供应链基础设施,以实施更大规模的攻击。”攻击者已经开始认识到供应链攻击的优势——从2017年6月的NotPetya 活动开始,随后迅速蔓延,从全球数千台电脑上清除数据。2018年发生了大量针对供应链的攻击,涉及达美航空(Delta Airlines)和百思买(Best Buy)等公司。

08.隐私立法

2018年几起大型数据隐私丑闻在浮出水面,最引人注目的是Facebook的剑桥分析事件安全研究人员认为,2019年在数据隐私方面将会有更多的立法和监管措施。

Claroty负责威胁研究的Dave Weinstein表示:“安全与隐私在国会形成了特别的关系,极左激进派与自由主义保守派结成了搭档。”议员们可能会效仿欧盟的做法,从GDPR的许多方面入手学习。也就是说,他们的律师和游说者早就预料到这一天的到来,因此,应该由硅谷(而不是华盛顿)来制定隐私规则。

09.GDPR影响

虽然欧盟在2018年实施了《通用数据保护条例》(GDPR),但安全专家认为,2019年将真正开始显示,该条例的实施将对数据隐私和透明度产生哪些始料未及的影响。“到2019年,我们将看到企业引入更多的员工、工具和培训,以解决数据混乱的问题,这样它们就可以在遵守GDPR的同时利用有价值的数据,”Looker首席数据专员Daniel Mintz表示。

声明:本网站发布的内容以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 2018网络安全事件回顾 2019年网络安全趋势预测

本文由必赢亚州手机网站发布于必赢亚州登陆,转载请注明出处:智慧城市背后隐藏的挑战,2018网络安全事件回顾

您可能还会对下面的文章感兴趣: