“对一般的电脑来说,解密可能就像不断换钥匙尝试打开一把锁,直到试出对的那把要是为止。而一部量子电脑会同时试用多把钥匙开一把锁,一次性找出哪一把才是能打开锁的钥匙。”
“我们认为,2018年会是一个重大的转折点,包括医学、汽车、数据分析和航天在内,遍布多个行业的工程师将史上首次面对量子电脑带来的挑战,”Parks说,“如果未来十年或者更久以后希望立足量子计算领域,那些半导体生产商、物联网平台供应商,以及制造产品的电子产品厂商将在2018年懂得,他们必须控制量子计算产生的安全威胁。他们将优先处理面向未来的产品,因为量子计算革命即将到来,他们要为相关的安全挑战未雨绸缪。”
李嵩同意量子计算将改变物联网安全领域格局的看法。他表示:“那就是说,量子计算还有很长一段路要走。”当前的加密机制可能在一段时间内仍有效,而即便一部量子电脑能破解数学家开发的加密程序算法,可能也要花几年时间。
用量子电脑武装的黑客增加可能是即将出现的另一个趋势。不过李嵩认为:“量子计算不仅会用于攻击,也会用于防御。”
4、很多物联网攻击将无法探测,不为人知
去年,最臭名昭著的物联网流氓软件来自于僵尸网络 Mirai,它造成全球多家大型网站瘫痪。而在今年,最令人难忘的一个物联网僵尸网络可能是 Reaper,它又称 IoTroop。如果你和不同的人提起它,可能反应全然不同,有人认为它比 Mirai 危险得多,有人却觉得它的威胁比 Mirai 小得多。时间会证明,Reaper究竟是不是极大的威胁,而明年物联网安全的一些重大威胁可能是一些规模很小的网络攻击,它们会小得让人难以检测察觉。Tran说:
“我会称之为‘微型入侵’,我们会看到越来越多这类入侵,它攻击(物联网的)弱点,却规模较小,能逃过目前安全监控和监测技术的法网。很多安全工具在网络里防范的是一堵堵红线高墙,可很多物联网的弱点就如同一本总账里财会计算时四舍五入的小错误。从规模上看,它们不会引起人们注意,但它们可能非常危险。它们可能顺应环境而变,重新组合,自成规模,攻击速度远超基于网络且‘声势浩大’的传统攻击。”
李嵩也这么认为。他预计,逃过监测的小型物联网攻击会增多。他指出:
“如果黑客的目标是汽车,不是计算平台,可能就像在油箱上戳了一个小洞。汽车会漏一小部分油,还算能正常行驶。不利之处在于:你(黑客)仍然在毒害整个环境。”
5、自动化将会登上舞台中央
当企业物联网的规模明显扩大,覆盖到了成千上万台设备这种级别,可能就难以做好网络和收集数据的管理工作。自动化和人工智能工具可以推行规则,监测不规律的流量模式,由此可能帮助网络管理者和网络安全人员处理混乱的局面。Amitai 预计:
“到 2018 年,自动化可能占据核心地位,成为首屈一指的安全潮流。总体而言这是好消息,因为它能保证更多操作者有足够安全的处理方式,对物联网这类固件升级存在困难的模块设备很有意义。”
Tran 认为,这种自动化得到大范围应用的行业前景,其实蕴藏着不少风险。即使面对数以百万计的交通、电力、医疗保健等庞大的基础设施,物联网领域的人工智能和基于机器学习的自动化也可能让自动化系统自动做有关它们功能的决定。而且,支持这些系统的电脑程序算法可能还会存在偏见。
6、黑客将会定位到更多类型的互联设备
笔者了解到,去年,大量不安全的 IP 摄像头为 Mirai 僵尸网络提供了可乘之机,事实上,这是自有黑客历史记录以来规模最大的一次袭击。不过,在即将到来的 2018 年,IP 摄像头将会继续成为一个重大威胁,因为很多摄像头的密码要么是默认的,要么干脆就没有设置,而且不少黑客还通过IP摄像头为僵尸网络窃取到带宽和算力。
李嵩说道:
“黑客会不断寻求各种方法、利用更多类型的设备来构建僵尸网络。比如,他们可能会利用一些没有密码、或是有弱密码的网络打印机,而在中国,黑客也正在攻击智能门锁设备。”
7、传感器攻击将会变得无处不在
实际上,物联网算是传感器网络的一个衍生产品,因此互联网传感器本身就存在潜在安全漏洞,似乎也是合乎逻辑的。黑客可能会尝试向传感器发送一些人类无法感知的能量,来对传感器设备进行攻击。举个例子,黑客能够将基于超声波的信号发送到语音控制系统,或者将红外信号发送到摄像头上。