在物联网，我们可以看到：一方面，大规模攻击不断发生，各种僵尸网络死灰复燃，屡屡出现，另一方面，政府监管和相关标准也在不断完善。虽然安全性和隐私权的问题日益突出，但普通消费者和企业正在越来越多地采用像智能家居、智能办公等物联网设备。这些趋势在2019年将以更快的速度发展。 物联网攻击，2018年

2018年，我们看到了许多物联网攻击，包括Wicked,OMGMirai,ADB.Miner,DoubleDoor,Hide'NSeek和Mirai-VariantIoT僵尸网络，它们以金融行业为目标。

但VPNFilter无疑是2018年最受关注的攻击对象，它攻击了全球50多万个设备，其中大部分都是路由器，包括Linksys,MikroTik,Netgear,TP-Link,QNAP，华硕，D-Link，华为，Ubiquiti,UPVEL和中兴等厂商产品。尽管这次攻击规模相对较大，但已不再少见或出乎意料。

管制工作将进一步加强

这一攻击的增加，是否意味着业界对物联网网络攻击习以为常？今年的答案是围绕物联网安全监管没有，不同层面的多项监管措施正在实施中。

英国政府DCMS部门(数字，文化，媒体和体育)发布了《消费者物联网安全行为准则》和《设计安全：为用户物联网报告改进网络安全》，为物联网设备的安全提供指导和建议。

在此基础上，美国加州政府通过了《B-327信息隐私法：设备连接法》，这是第一部关注物联网设备安全和用户隐私的法律。

这一法案表明，政府能够并愿意参与物联网设备的监管。

未来的政府标准化工作在2019年将会继续大幅增长。我们希望相关法规能够超越认证和数据保密，同时也会有更详细的网络安全要求，并能看到设备材料清单。这类操作会增加对供应商从安全推荐通道实际工作任务的需求。

另外，在2018年，我们看到关于物联网安全事件的报道超越了安全和技术媒体，进入主流媒体的视野。我们认为，这一趋势将在2019年持续增长，因为它将提高物联网用户对威胁的意识，进而加快监管流程，对制造商施加压力，要求他们提高产品的安全标准。

2018年物联网的三大攻击途径

到2019年，三种针对物联网的攻击方式将继续快速增长。大量设备的攻击是通过直接Internet接口感染的，而DDoS攻击则是针对数据中心、云服务或加密货币挖掘。

有针对性地开发专门用于敲诈个人和组织(例如旅馆、医院或赌场)的设备。预计会发生以下攻击行为：

1.在支付赎金之后才释放劫持设备；

2.录制难堪或有罪的录像和音频；

3.使用设备作为APT(高级持续威胁)攻击的一部分，并利用这些设备进行横向移动，以获取敏感数据资产(例如，通过直接与网络服务交互的打印机、通过智能电话会议系统等等)；

4.利用连接设备的功能，由国家支持的机构和攻击性网络安全公司收集情报；

5.大型安全公司和个人安全研究人员进行了大量的研究，寻找和披露各种设备(包括照相机、路由器、网关、NAS和吸尘器等)的零天漏洞，而没有与供应商合作。尽管这些研究工作是有意义的，但可能导致攻击者利用那些被发现容易受到攻击但还没有被供应商修复的设备。

袭击的复杂性增加了

尽管大部分物联网安全研究都是在易于购买的设备上进行，并在实验室中进行拆分和破译，但我们希望能逐渐增加对更高端连接设备的研究，例如智能建筑的关键基础设施，火灾报警系统，以及公共设施。

目前的情况是，攻击者变得越来越聪明和大胆，比如VPNFilter袭击乌克兰氯蒸馏厂就是一个很好的例子。该威胁有能力扩展到大量设备，并基于适合不同架构的模块机制，使其能够在设备重新启动后继续运行，同时还具有监测和拦截通过设备的流量的功能。

这一复杂性将继续发展，而且这只是我们看到的，在未来缺乏安全应用的物联网设备的一个例子。

提高设备安全性设计能力。

在安全和隐私问题上，我们看到了一些案例，这些案例被认为对用户有利，并对设备制造商施加责任。我们预计，在2019年，这些案件和裁决的数量将会持续增长。

这种趋势将有力地推动物联网制造商更加关注安全，使安全成为发展阶段的关键问题，甚至在法庭外解决。

另外，物联网制造商将受到保护其设备的激励，因为企业购买者将要求那些与企业环境相适应的安全设备来降低其风险和攻击。

互联网自动化安全时代的到来

日益增长的来自连接设备的网络威胁将对商业和运营连续性以及消费者生活产生更大的影响。

在某些情况下，物联网设备制造商必须更快地响应并应对物联网安全。为了开发新设备的安全性，以及修补大量传统设备的目录，制造商开始向自动化方向发展，这可能是解决安全和隐私问题的唯一有效途径。

2018年，将是基于技术的解决方案的一年，它将依靠自动化成为物联网安全生态系统的指示灯。