由于物联网(IoT)和人工智能(AI)的兴起,网络安全的风险比以往更加复杂。2020年,预计每个人每秒将产生1.7兆字节的信息。随着技术的发展,网络罪犯会发现新的黑客方法来逮捕敏感数据。人工智能和物联网具有变革社会的潜力,但这些新技术被网络罪犯武器化时又会发生什么呢?
据TCG Aaron McIntosh透露。由于物联网(IoT)和人工智能(AI)的兴起,网络安全的风险比以往更加复杂。2020年,预计每个人每秒将产生1.7兆字节的信息。随着技术的发展,网络罪犯会发现新的黑客方法来逮捕敏感数据。人工智能和物联网具有变革社会的潜力,但这些新技术被网络罪犯武器化时又会发生什么呢?
人工智能化时代可能给我们带来的网络安全风险
需要在IoT和AI设备中实施基于硬件的端点安全解决方案,否则用户将容易遭受网络攻击。任何控制这些设备的人都可以访问大量的数据。银行,政府,医疗保健行业乃至私人住宅都是主要的风险领域,互连的设备越多,越容易受到威胁。
AI是为了使用机器学习超越人类的能力,并看到人类无法感知的模式。它也可以进化为实现人类没有编程来处理的模式。以全新的方式查看数据带来了许多可能性,但也为许多风险敞开了大门,因为在制造IoT和AI设备时应当适当考虑可能带来的风险。
金融风险
移动设备,支付卡和支付信息都可用于平台和自动设备,这些设备可用于在智能家居时代购买食品杂货。将这些信息存储在这些平台和设备上是为了给日常生活带来了便利。但是,很多人并不真正了解他们的数据正在发生什么。而对于制造商而言,这些设备的主要关注点是客户体验和可用性,目前尚不清楚有多少技术集中在保护使用它们的人及其数据上。
此外,金融机构提供的移动银行应用程序可以学习人们的模式,例如何时何地购买物品。他们还具有检测标准每周操作之外的模式的能力,并使用此功能创建个人的数据配置文件。银行应用程序通常比其他物联网和AI设备具有更高的安全性,并具有内置的欺诈警报,但是可用数据太多,以至于激励第三方花费大量时间和精力尝试访问和操纵此数据进而扩展到银行网络和金融机构。
医疗卫生风险
借助医疗保健行业中的技术,风险集中在个人层面上。许多设备是可以在人体中的嵌入式设备,例如起搏器或输血设备。尽管这些设备提供了智能医疗技术,但由于安装在设备上的网络安全性较低,它们仍有遭受恶意软件攻击的风险。这意味着存储的数据很容易被第三方读取。为防止这种情况,设备需要内置一定程度的信任,以便人们可以防止入侵和未经授权的访问,这也可能导致生死攸关的情况,例如黑客可以访问起搏器并使其无效或故意使之失效,引起故障。造成生命安全。
人工智能化时代可能给我们带来的网络安全风险
居家风险
智能家居在几十年前似乎是不可能或荒谬的事情:冰箱,水壶,电灯泡,门铃等等!与网上银行一样,其吸引力在于使日常生活更加顺畅,并使个人将注意力集中在其他地方。智能家居设备的关键在于它们能够预测一个人的需求及其日常模式的能力,通过跟踪该人与该设备的交互并进行记录来做到这一点。记录的数据将被传送到服务器,但是如果该通信连接不安全,那么它将成为黑客进入您家中的便捷途径。同样,如果未加密存储在服务器或数据库中的数据,则有遭受破坏的危险。
尽管您的冰箱被黑客入侵的想法似乎很有趣,但是危险远非黑客知道您吃了多少鸡蛋。通过访问数据和所有其他连接的设备,黑客可以进入家中,这可能会导致严重的安全问题。这些设备很多都很小,以至于嵌入可信平台模块(TPM)并不是供应商优先考虑的事情,因为它不具有成本效益,但是从长远来看,这一决定最终会影响消费者。
驾驶风险
近年来,将IoT设备安装在车辆中的数量有了极大的增长,这促使人们开始通过接受监视来驾驶汽车的方式的。重要的是,这些已连接到保险提供商,保险提供商允许客户安装报告数据的设备并在一定参数范围内行驶时降低保险费用。但是,此类设备的网络安全风险可能会在消费者和企业层面上产生影响,无论该设备是否为硬线黑匣子,可安装到车载诊断端口(OBD)的自安装插件-II dongle)或通过消费者智能手机收集数据的移动应用。
车辆连接到互联网后,就会在保险提供商和车辆之间建立连接,从而使车辆暴露给黑客。OBD-II加密狗可以远程访问车辆,这些车辆可能会造成严重的人身伤害,例如通过停用汽车的制动器。在更大范围内,接收数据的保险提供商的服务器也可以成为目标。再者黑客可以访问后端系统,并对整个车队发起远程攻击。最后,如果网络划分不正确,黑客访问可能会破坏大量个人数据的保险提供商网络。
车辆制造商增加了新模型中安装的智能系统的数量。这些系统允许车辆访问个人的电话,联系人,相机以及与“智能生活”相关的所有其他数据。此信息全部反馈给制造商及其服务器。如果没有正确清理数据就出售汽车,它将保留存储在云存储中。这带来了一系列的安全风险,例如以前的所有者可以远程访问汽车的功能以及新用户的数据。这同样适用于智能家居:如果您出售房屋,是否擦除了数据集和用户凭证?如果从一开始就没有对这些设备进行适当的加密,然后在每个用户使用之后将其擦除,那么这将使个人面临巨大的网络安全风险。
网络安全问题
从2020年开始,从制造的角度来看,物联网和AI设备的安全性需要显着提高,从购买到购买后一直提供安全性。如果单个设备不能提供足够的安全性来防止网络攻击,则该设备的整个网络都将立即暴露出来。解决这些弱点将在个人,公司和国家范围内提供保护。
你更享受技术进步带来的便利还是更担心技术进步带来的风险呢?