TUV Rheinland發布了其關于2020年網絡安全趨勢的第七份年度報告。其中，位于德國科隆的國際測試、檢驗和認證服務提供商發現了對智能供應鏈的攻擊、對醫療設備的威脅以及實時操作系統的弱點。

網絡安全領域的發展令人擔憂。隨著私人家庭中智能設備數量的增加，網絡犯罪分子攻擊的機會也在增加。不受控制地訪問個人數據會破壞人們對數字社會的信心。物流業和私人車輛正日益成為黑客攻擊的目標。TUV Rheinland的網絡安全專家認為，這些趨勢對于2020年的理解至關重要。

不受控制地訪問個人數據會帶來破壞數字社會穩定的風險

2017年，法國女子朱迪思·杜波爾泰爾要求一家約會應用公司向她發送任何他們所掌握的關于她的個人信息。作為回應，她收到了一份800頁的文件，其中包含她在Facebook上的好惡、她所感興趣的男人的年齡，以及自2013年以來她與所有870個匹配聯系人的每一次在線對話。

朱迪思·杜波爾泰爾在使用一個應用程序數年后收到了如此多的個人數據，這一事實突顯出數據保護現在非常具有挑戰性。此外，這個例子還表明，在保護和處理可用于準確了解個人興趣和行為的數據方面，透明度很低。

智能消費設備的普及速度超過了它們的安全性

智能音箱、健身跟蹤器、智能手表、恒溫器、電能表、智能家居安全攝像頭、智能鎖和智能燈是“物聯網”看似勢不可擋的民主化的最著名例子。智能設備不再僅僅是玩具或技術創新。

個人“智能”設備的數量和性能每年都在增加，因為這些類型的設備正迅速成為日常生活中不可或缺的一部分。很容易看到未來的經濟和社會將變得依賴他們，使他們成為網絡罪犯非常有吸引力的目標。到目前為止，網絡安全面臨的挑戰是保護10億臺服務器和個人電腦，隨著智能設備的普及，攻擊面可能迅速增加數十萬倍。

擁有醫療設備的趨勢增加了互聯網健康危機的風險

在過去的十年里，個人醫療設備，如胰島素泵、心臟和葡萄糖監護儀、除顫器和起搏器，作為“醫療物品互聯網”的一部分連接到互聯網。與此同時，研究人員發現了越來越多的軟件漏洞，并證明了對這些產品進行攻擊的可行性。這可能導致對個人和整個產品類的有針對性的攻擊。在某些情況下，設備生成的健康信息也可以被攔截。

到目前為止，醫療行業一直在努力應對這一問題，特別是當設備的正式使用期限已經到期時。和這一代的物聯網設備一樣，網絡比網絡安全更重要。維護和修理設備的復雜任務組織不好、不充分或完全沒有。

車輛和交通基礎設施是網絡攻擊的新目標

通過軟硬件平臺的發展，車輛與交通基礎設施的聯系日益緊密。這些應用為駕駛員提供了更多的靈活性和功能性，潛在的更多的道路安全性，而且似乎是不可避免的，考慮到自行駕駛車輛的發展。缺點是攻擊者可以利用的漏洞越來越多，有些漏洞具有直接的安全隱患。以交通為目標的廣泛網絡攻擊不僅可能影響個別道路使用者的安全，而且還可能導致交通和城市安全的廣泛中斷。

黑客瞄準智能供應鏈，讓它們“啞口無言”

智能供應鏈以提高效率和降低成本為目標，利用物聯網自動化、機器人技術和大數據管理。智能供應鏈越來越代表虛擬倉庫，在虛擬倉庫中，倉庫不再僅僅是一座實體建筑，而是一種產品或其組件隨時可以放置的任何地方。然而，人們越來越認識到，這種商業模式大大增加了金融風險，即使只有相對較小的干擾。智能供應鏈是動態的、高效的，但也容易出現流程中斷。網絡攻擊可以操縱有關存款的信息。因此，組件不會在它們應該在的位置。

實時操作系統中的漏洞可能預示著修補程序時代的結束

據估計，到2025年，物聯網設備將超過750億臺，每臺都使用自己的軟件包，這反過來又包含許多外包和潛在危險的組件。2019年，Armis實驗室在實時操作系統Wind River VxWorks中發現了11個嚴重漏洞，其中6個缺陷使約2億IoT設備面臨遠程代碼執行攻擊的風險。這種程度的弱點是一個重大挑戰，因為它往往深藏在大量的產品中，組織可能甚至沒有注意到這些脆弱性存在。有鑒于此，始終安裝最新安全更新的過程將不再有效。