根據(jù)Allot的數(shù)據(jù)，到2022年，將有120億臺聯(lián)網(wǎng)設備，這些設備可能會使5G網(wǎng)絡的安全過載，并擴大勒索軟件和僵尸網(wǎng)絡等威脅的范圍。

最近，Verizon將其5G超寬帶服務擴展到了美國更多的城市。三星也開始發(fā)布5G設備系列，GalaxyA515G和A715G。很快，其他通信服務提供商（CSP）和智能設備制造商也將效仿，然后5G將徹底改變物聯(lián)網(wǎng)（IoT）。

根據(jù)思科的一份報告，到2022年，5G中最快的寬帶（比4G快10到20倍）將允許120億臺設備準備用于移動設備和物聯(lián)網(wǎng)連接，而2017年為90億臺。

從這個意義上說，增加智能設備的使用將增加對連接性的需求，并可能使物聯(lián)網(wǎng)安全超載。高帶寬和低延遲的結合是一把雙刃劍。盡管它允許新的用途，例如車輛對車輛（車輛通信系統(tǒng)）和遠程醫(yī)療，但它們可以擴大安全威脅的范圍，例如勒索軟件和僵尸網(wǎng)絡等。

我們能從物聯(lián)網(wǎng)的攻擊中學到什么

如果說過去基于物聯(lián)網(wǎng)的攻擊教會了我們什么的話，那就是黑客總是在尋找一個“薄弱環(huán)節(jié)”，物聯(lián)網(wǎng)設備的漏洞有助于黑客攻擊并用來創(chuàng)建機器人網(wǎng)絡。此外，當這些設備打開并連接到internet時，它們被攻擊的時間不到18秒。

一些已知的主要分布式拒絕服務（DDoS）攻擊或拒絕分布式服務都是基于物聯(lián)網(wǎng)設備的。最著名的例子之一是2016年10月由Mirai惡意軟件中的物聯(lián)網(wǎng)僵尸網(wǎng)絡引起的1GbpsDDoS網(wǎng)絡攻擊。黑客摧毀了DNS提供商的服務器，癱瘓了美國東海岸的大部分互聯(lián)網(wǎng)，包括Twitter、Netflix和CNN等服務。現(xiàn)在，Mirai的一個新變種BotnetMukashi出現(xiàn)了，主要針對連接到網(wǎng)絡的存儲設備上的關鍵漏洞。

隨著帶寬和5G在運營商網(wǎng)絡中產生新的威脅和攻擊手段的不斷提高，實時的威脅檢測顯得尤為重要。不幸的是，目前可用的保護筆記本電腦和手機等設備的安全解決方案在保護物聯(lián)網(wǎng)設備(如監(jiān)控攝像頭和數(shù)字信號)方面毫無準備。只有基于網(wǎng)絡的解決方案才能提供這種全面的安全性。

利用在線網(wǎng)絡解決方案解決物聯(lián)網(wǎng)安全問題

在創(chuàng)建新的物聯(lián)網(wǎng)設備和相應的軟件時，風險降低是最不重要的課題之一。制造商并不總是優(yōu)先考慮與供應商合作并制定安全措施，因為沒有激勵措施來實施這一措施。然而，大多數(shù)運營商已經(jīng)準備好提供基于網(wǎng)絡的安全解決方案，作為其客戶群的總價值服務，這為他們提供了競爭優(yōu)勢和可能的收入增長。

5G網(wǎng)絡提供各種各樣的新服務平臺，無需在用戶場所安裝或升級即可交付給用戶。在同一網(wǎng)絡級別運行的安全解決方案可以通過在互聯(lián)網(wǎng)流量中使用行為分析來識別和阻止網(wǎng)絡攻擊，從而謹慎地保護物聯(lián)網(wǎng)設備免受惡意軟件和機器人網(wǎng)絡的攻擊。它們還允許遠程更正阻止與命令和機器人控制服務器以及其他惡意服務器通信的可疑設備。

據(jù)負責Allot在巴西運營的蒂亞戈?蘇扎(ThiagoSouza)稱，“運營商可以配置和管理這些聚合的基于網(wǎng)絡的價值服務，為客戶的物聯(lián)網(wǎng)設備提供額外的安全層。反過來，運營商也可以允許用戶通過自助門戶建立服務，該門戶提供對物聯(lián)網(wǎng)設備通信行為以及交通智能和控制的全面分析。

物聯(lián)網(wǎng)可用性的提高正在擴大威脅場景，而5G只會增加其安全漏洞。因此，供應商必須與客戶合作，提供保護，并保護物聯(lián)網(wǎng)連接免受新的和日益復雜的攻擊。