思博倫安全專家預(yù)測2017年民用和軍用全球?qū)Ш綉?yīng)用面臨的更大風(fēng)險

責(zé)任編輯:editor007

2017-02-16 20:17:57

摘自:C114

全球領(lǐng)先的移動網(wǎng)絡(luò)、應(yīng)用、服務(wù)和設(shè)備測試解決方案供應(yīng)商思博倫通信,今天針對依賴全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS- GPS、GLONASS、Galileo和北斗)的各類民用和軍用應(yīng)用在今年所面臨的更高干擾風(fēng)險發(fā)出了警告。

全球領(lǐng)先的移動網(wǎng)絡(luò)、應(yīng)用、服務(wù)和設(shè)備測試解決方案供應(yīng)商思博倫通信,今天針對依賴全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS- GPS、GLONASS、Galileo和北斗)的各類民用和軍用應(yīng)用在今年所面臨的更高干擾風(fēng)險發(fā)出了警告。這項預(yù)測是思博倫2017年度安全預(yù)測中的一個組成部分,該預(yù)測相信今年由犯罪分子、受資助的攻擊者和其它力量所發(fā)起的黑客攻擊和位置欺騙攻擊風(fēng)險將呈現(xiàn)出增大的趨勢。該預(yù)測還強調(diào)指出,物聯(lián)網(wǎng)設(shè)備和健康醫(yī)療、車聯(lián)網(wǎng)等行業(yè)中的分布式拒絕服務(wù)(DDoS)攻擊將繼續(xù)居高不下,而且思博倫相信它們將成為未來近期安全威脅的主要目標(biāo)。

去年,思博倫的2016年度預(yù)測中,便就日益提高的網(wǎng)絡(luò)間諜活動風(fēng)險提出過警告。而眾多新聞報道中,均提及俄羅斯政府通過可疑活動影響2016年美國總統(tǒng)選舉的事件。2016年的預(yù)測中還指出,勒索軟件、惡意內(nèi)鬼和受攻擊的物聯(lián)網(wǎng)設(shè)備帶來的威脅將不斷增加,而且工業(yè)控制系統(tǒng)所受的攻擊也將不斷增多。例如,美國FBI的消息來源稱,到2016年底時CNN只勒索軟件在美國遭受的損失已經(jīng)超過10億美元。這一數(shù)字 2017年還可能進一步增加。

除GNSS干擾的可能性有可能增加外,思博倫的2017年度安全預(yù)測還預(yù)計下列領(lǐng)域的風(fēng)險將可能有所擴大:

·針對物聯(lián)網(wǎng)設(shè)備的DDoS攻擊將變得更頻繁。正如我們在2016年最后一個季度所看到的,全世界多地都遭受了多次嚴(yán)重的DDoS攻擊。其中干擾最嚴(yán)重的就是一系列使用Mirai惡意軟件的攻擊,而這些惡意軟件的安全目標(biāo)正是數(shù)量巨大的物聯(lián)網(wǎng)設(shè)備。多家著名網(wǎng)站,例如Netflix、AirBnB、Twitter和GitHub等都因這些攻擊而無法訪問。思博倫相信,不法分子也會不斷推陳出新,并尋找改進和拓展這些攻擊類型的新途徑。

·物聯(lián)網(wǎng)所受的威脅。由于今天的物聯(lián)網(wǎng)正在連接我們身邊的一切,它們都將成為潛在的攻擊方向,包括嵌入式設(shè)備、移動設(shè)備、消費電子產(chǎn)品、聯(lián)網(wǎng)醫(yī)療設(shè)備、工業(yè)控制系統(tǒng),以及智能家居設(shè)備等。

·健康醫(yī)療行業(yè)中醫(yī)療應(yīng)用、網(wǎng)絡(luò)和設(shè)備面臨的威脅,包括這些設(shè)施運行所需的后臺系統(tǒng),以及為患者提供護理所需的醫(yī)療儀器。勒索軟件感染或數(shù)據(jù)泄露都可能對患者的健康和隱私造成不利的影響。

·惡意攻擊者對聯(lián)網(wǎng)車輛構(gòu)成的威脅。聯(lián)網(wǎng)車輛會在不經(jīng)意間為攻擊者創(chuàng)造越來越多的攻擊方向,使之能夠通過遠程方式獲取車輛中關(guān)鍵運行組件的控制權(quán),包括發(fā)動機、轉(zhuǎn)向和制動功能,以及通過相對不怎么安全的CAN總線基礎(chǔ)設(shè)施實現(xiàn)通信的其它車輛系統(tǒng)。

思博倫通信安全咨詢高級總監(jiān) Sameer Dixit指出:“越來越多的人開始使用自主駕駛車輛,而這些車輛要在很大程度上依賴精確的GPS定位和計時,因此信號欺騙、干擾、時間篡改等攻擊形式構(gòu)成威脅,將帶來更嚴(yán)重、更糟糕的干擾。運輸行業(yè)對此非常重視,并已經(jīng)在尋求防范這些威脅的多種方法。有鑒于此,我們相信2017年將成為改進GNSS安全性的良好契機。”

根據(jù)Defense One上的一篇文章,美國國土安全部的一位科學(xué)和技術(shù)項目經(jīng)理Timothy Bennett報告稱,墨西哥毒販已經(jīng)開始沿美墨邊境使用GPS欺騙和干擾設(shè)備,目的是干擾美國海關(guān)及邊境保衛(wèi)局巡邏該區(qū)域所用的無人機。與較大的軍用規(guī)格無人機不同的是,這些用于巡邏的小型無人機更容易受到此類攻擊的侵害。

思博倫的GPS干擾探測器全球網(wǎng)絡(luò)在2015年部署后已經(jīng)記錄到超過15,000次干擾事件,包括GPS L1頻段中數(shù)量驚人的各種形式的非故意干擾事件。在這些非故意事件中,其中很大一部分都與鄰近的RF發(fā)射器和電信設(shè)備有關(guān),而它們都有可能對GPS信號的接收造成潛在的影響。

Dixon也注意到了令人振奮的發(fā)展:人們對這些系統(tǒng)中安全重要性的認識正在日益提高,而且一些經(jīng)驗豐富且重視安全的大型企業(yè)已經(jīng)進入了物聯(lián)網(wǎng)領(lǐng)域。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號