1999年���,凱文·阿什頓(Kevin Ashton)創(chuàng)造了“物聯(lián)網(wǎng)”一詞��。然而�����,直到2011年Gartner在一份報告中將其納入新興技術行列之后��,物聯(lián)網(wǎng)才開始獲得發(fā)展勢頭�����。從那時起�,越來越多的公司開始推進和應用物聯(lián)網(wǎng)。
在過去���,人們把物聯(lián)網(wǎng)稱為“嵌入式互聯(lián)網(wǎng)”�,如今�����,物聯(lián)網(wǎng)技術已經(jīng)滲透到我們生活的方方面面��?�;蛟S�����,2020年最重要的啟示是�,很多人知道物聯(lián)網(wǎng),但很少有人理解這項技術的真正含義�。
在本文,您將了解什么是物聯(lián)網(wǎng)����,它會給組織帶來了哪些風險����,以及如何防范���。
什么是物聯(lián)網(wǎng)?
物聯(lián)網(wǎng)��,或者有時被稱為機器對機器(M2M)�,就是讓所有東西、機器�、系統(tǒng)和交通工具(僅舉幾個例子)連接到互聯(lián)網(wǎng)上。其目的是能夠遠程控制它們�����,監(jiān)測它們的狀態(tài)�,或生成數(shù)據(jù),以幫助我們更好地了解業(yè)務或現(xiàn)實�。
目前主要有五種物聯(lián)網(wǎng)應用類型:
消費者物聯(lián)網(wǎng)——如燈具、家用電器和老年人語音輔助設備����。
商業(yè)物聯(lián)網(wǎng)——物聯(lián)網(wǎng)在零售、醫(yī)療保健和交通行業(yè)中的應用��,如智能貨架��、智能起搏器、監(jiān)控系統(tǒng)和車對車通信(V2V)����。
工業(yè)物聯(lián)網(wǎng)——包括數(shù)字控制系統(tǒng)、智能工廠���、智慧農(nóng)業(yè)和工業(yè)大數(shù)據(jù)等�。
基礎設施物聯(lián)網(wǎng)——通過使用基礎設施傳感器��、管理系統(tǒng)和用戶友好型應用�,實現(xiàn)智慧城市的連接。
軍事物聯(lián)網(wǎng)(IoMT)——物聯(lián)網(wǎng)技術在軍事領域的應用�����,如用于巡邏的機器人��、無人機和用于作戰(zhàn)的人體可穿戴技術等���。
物聯(lián)網(wǎng)(IoT)統(tǒng)計數(shù)據(jù)
物聯(lián)網(wǎng)技術使用戶�、系統(tǒng)和設備能夠連接到廣泛的網(wǎng)絡�����,從而擴展物理和數(shù)字之間的連接。隨著越來越多的企業(yè)和政府將數(shù)字化轉(zhuǎn)型作為優(yōu)先事項����,物聯(lián)網(wǎng)技術的采用率呈指數(shù)級增長����。以下統(tǒng)計數(shù)據(jù)顯示了物聯(lián)網(wǎng)技術的持續(xù)滲透。
全球安裝了多少臺物聯(lián)網(wǎng)設備:
▲2018年有70億臺物聯(lián)網(wǎng)設備
▲2019年�,活躍的物聯(lián)網(wǎng)設備數(shù)量達到266.6億臺
▲每秒鐘有127臺新的物聯(lián)網(wǎng)設備連接到網(wǎng)絡
▲2020年,專家估計將安裝310億臺物聯(lián)網(wǎng)設備
▲到2021年���,全球?qū)惭b350億臺物聯(lián)網(wǎng)設備
▲到2025年�,將有超過750億臺物聯(lián)網(wǎng)設備接入網(wǎng)絡
物聯(lián)網(wǎng)市場的收入:
▲2016年����,全球物聯(lián)網(wǎng)支出為7370億美元
▲2018年,北美物聯(lián)網(wǎng)市場創(chuàng)造了839億美元的收入
▲2020年��,全球物聯(lián)網(wǎng)支出將達到1.29萬億美元
▲到2021年��,工業(yè)物聯(lián)網(wǎng)市場規(guī)模將達到1240億美元
▲到2024年�,全球物聯(lián)網(wǎng)醫(yī)療市場將達到140億美元
▲到2026年,專家估計物聯(lián)網(wǎng)設備市場將達到1.1萬億美元
2020年物聯(lián)網(wǎng)采用預測:
▲93%的企業(yè)將采用物聯(lián)網(wǎng)技術
▲80%的工業(yè)制造公司將采用物聯(lián)網(wǎng)技術
▲90%的汽車將通過物聯(lián)網(wǎng)技術連接到網(wǎng)絡
▲將安裝35億個移動物聯(lián)網(wǎng)連接
需要警惕的10大物聯(lián)網(wǎng)風險
根據(jù)2018年開放式Web應用程序安全項目(OWASP)IoT Top 10����,以下是10大物聯(lián)網(wǎng)漏洞:
1�����、弱密碼�、可猜密碼或硬編碼密碼�,如短密碼、簡單密碼和可公開獲取的密碼����。
2、不安全或不需要的網(wǎng)絡服務��,安裝在設備上���,可能會損害信息的機密性�����,完整性/真實性或可用性��,或允許未經(jīng)授權(quán)的遠程控制�。
3���、不安全的生態(tài)系統(tǒng)接口����,設備外生態(tài)系統(tǒng)中不安全的Web、后端API���、云或移動接口,導致設備或相關組件遭攻陷��。
4����、缺乏安全更新機制,缺乏安全更新設備的能力���,包括:缺少對設備的固件驗證��、缺乏安全交付(傳輸中未加密)�����、缺乏防回滾機制����、缺少因更新而導致的安全更改通知。
5�����、使用不安全或過時的組件�����,使用已遭棄用的或不安全的�����、導致設備遭攻陷的軟件組件/庫�����,包括操作系統(tǒng)平臺的不安全定制以及使用來自受損供應鏈的第三方軟件或硬件組件��。
6�、隱私保護不充分,無法保護存儲在設備和生態(tài)系統(tǒng)上的私人信息�����。
7、不安全的數(shù)據(jù)傳輸和存儲����,例如在數(shù)據(jù)傳輸過程中缺乏訪問控制和加密。
8����、缺乏設備管理,生產(chǎn)過程中的設備缺乏安全支持��,導致安全支持較差��。
9��、不安全的默認設置��,設備或系統(tǒng)附帶不安全的默認設置���,或缺乏通過限制操作員修改配置來使系統(tǒng)更安全的能力。
10���、缺乏物理加固措施����,缺乏物理加固措施����,導致潛在攻擊者能夠獲取敏感信息以便后續(xù)進行遠程攻擊或?qū)υO備進行本地控制��。
這個列表將在2020年更新�,所以請關注OWASP網(wǎng)站�����。
保護網(wǎng)絡免受物聯(lián)網(wǎng)影響的3種方法
1���、端點監(jiān)控
物聯(lián)網(wǎng)組件使安全邊界復雜化����。連接到網(wǎng)絡的物聯(lián)網(wǎng)端點越多�����,由此帶來的攻擊面也就越廣泛�����。(來源物聯(lián)之家網(wǎng))您可以利用端點監(jiān)控和響應(EDR)來保護您的網(wǎng)絡����。EDR工具監(jiān)控端點���,主動查找威脅,在安全事件期間發(fā)送警報并及時做出響應����。
2、掃描設備漏洞
為防止物聯(lián)網(wǎng)設備將漏洞引入網(wǎng)絡�����,請在啟用連接之前掃描設備��。持續(xù)對設備和系統(tǒng)執(zhí)行漏洞掃描可以確保網(wǎng)絡及其組件的持續(xù)健康��。
3�����、創(chuàng)建物聯(lián)網(wǎng)專用網(wǎng)絡
為確保網(wǎng)絡安全���,請考慮將其與物聯(lián)網(wǎng)組件隔離開來。您可以通過創(chuàng)建物聯(lián)網(wǎng)專用網(wǎng)絡來做到這一點��。該網(wǎng)絡可以訪問互聯(lián)網(wǎng),但不能訪問公司網(wǎng)絡��。
總結(jié)
物聯(lián)網(wǎng)設備將嵌入到我們生活的方方面面����,從家用電器到醫(yī)療設備、運輸技術�����、工業(yè)網(wǎng)絡和軍事武器等等����。隨著越來越多的行業(yè)進行數(shù)字化轉(zhuǎn)型,將會安裝更多物聯(lián)網(wǎng)設備并將其連接到網(wǎng)絡��。
無論您是負責網(wǎng)絡安全還是個人設備安全�����,都應該認真對待物聯(lián)網(wǎng)安全����,因為黑客可以輕松利用物聯(lián)網(wǎng)設備。希望本文能幫助您更好地了解物聯(lián)網(wǎng)技術�����,以及如何防范物聯(lián)網(wǎng)漏洞。
