1999年,凱文·阿什頓(Kevin Ashton)創(chuàng)造了“物聯(lián)網”一詞���。然而���,直到2011年Gartner在一份報告中將其納入新興技術行列之后,物聯(lián)網才開始獲得發(fā)展勢頭�。從那時起,越來越多的公司開始推進和應用物聯(lián)網����。
在過去,人們把物聯(lián)網稱為“嵌入式互聯(lián)網”�����,如今�����,物聯(lián)網技術已經滲透到我們生活的方方面面�。或許���,2020年最重要的啟示是��,很多人知道物聯(lián)網����,但很少有人理解這項技術的真正含義�����。
在本文�����,您將了解什么是物聯(lián)網��,它會給組織帶來了哪些風險��,以及如何防范�。
什么是物聯(lián)網?
物聯(lián)網����,或者有時被稱為機器對機器(M2M)�,就是讓所有東西�����、機器����、系統(tǒng)和交通工具(僅舉幾個例子)連接到互聯(lián)網上。其目的是能夠遠程控制它們��,監(jiān)測它們的狀態(tài)����,或生成數據,以幫助我們更好地了解業(yè)務或現實�����。
目前主要有五種物聯(lián)網應用類型:
消費者物聯(lián)網——如燈具�、家用電器和老年人語音輔助設備。
商業(yè)物聯(lián)網——物聯(lián)網在零售�、醫(yī)療保健和交通行業(yè)中的應用,如智能貨架����、智能起搏器�����、監(jiān)控系統(tǒng)和車對車通信(V2V)。
工業(yè)物聯(lián)網——包括數字控制系統(tǒng)���、智能工廠�����、智慧農業(yè)和工業(yè)大數據等�����。
基礎設施物聯(lián)網——通過使用基礎設施傳感器���、管理系統(tǒng)和用戶友好型應用,實現智慧城市的連接���。
軍事物聯(lián)網(IoMT)——物聯(lián)網技術在軍事領域的應用����,如用于巡邏的機器人、無人機和用于作戰(zhàn)的人體可穿戴技術等����。
物聯(lián)網(IoT)統(tǒng)計數據
物聯(lián)網技術使用戶、系統(tǒng)和設備能夠連接到廣泛的網絡���,從而擴展物理和數字之間的連接�����。隨著越來越多的企業(yè)和政府將數字化轉型作為優(yōu)先事項�,物聯(lián)網技術的采用率呈指數級增長����。以下統(tǒng)計數據顯示了物聯(lián)網技術的持續(xù)滲透。
全球安裝了多少臺物聯(lián)網設備:
▲2018年有70億臺物聯(lián)網設備
▲2019年�,活躍的物聯(lián)網設備數量達到266.6億臺
▲每秒鐘有127臺新的物聯(lián)網設備連接到網絡
▲2020年,專家估計將安裝310億臺物聯(lián)網設備
▲到2021年����,全球將安裝350億臺物聯(lián)網設備
▲到2025年,將有超過750億臺物聯(lián)網設備接入網絡
物聯(lián)網市場的收入:
▲2016年��,全球物聯(lián)網支出為7370億美元
▲2018年,北美物聯(lián)網市場創(chuàng)造了839億美元的收入
▲2020年��,全球物聯(lián)網支出將達到1.29萬億美元
▲到2021年����,工業(yè)物聯(lián)網市場規(guī)模將達到1240億美元
▲到2024年,全球物聯(lián)網醫(yī)療市場將達到140億美元
▲到2026年�����,專家估計物聯(lián)網設備市場將達到1.1萬億美元
2020年物聯(lián)網采用預測:
▲93%的企業(yè)將采用物聯(lián)網技術
▲80%的工業(yè)制造公司將采用物聯(lián)網技術
▲90%的汽車將通過物聯(lián)網技術連接到網絡
▲將安裝35億個移動物聯(lián)網連接
需要警惕的10大物聯(lián)網風險
根據2018年開放式Web應用程序安全項目(OWASP)IoT Top 10���,以下是10大物聯(lián)網漏洞:
1、弱密碼��、可猜密碼或硬編碼密碼�����,如短密碼�、簡單密碼和可公開獲取的密碼。
2�����、不安全或不需要的網絡服務,安裝在設備上�����,可能會損害信息的機密性�,完整性/真實性或可用性,或允許未經授權的遠程控制�。
3、不安全的生態(tài)系統(tǒng)接口��,設備外生態(tài)系統(tǒng)中不安全的Web�����、后端API�����、云或移動接口����,導致設備或相關組件遭攻陷。
4��、缺乏安全更新機制��,缺乏安全更新設備的能力,包括:缺少對設備的固件驗證��、缺乏安全交付(傳輸中未加密)��、缺乏防回滾機制����、缺少因更新而導致的安全更改通知。
5����、使用不安全或過時的組件,使用已遭棄用的或不安全的����、導致設備遭攻陷的軟件組件/庫����,包括操作系統(tǒng)平臺的不安全定制以及使用來自受損供應鏈的第三方軟件或硬件組件。
6����、隱私保護不充分,無法保護存儲在設備和生態(tài)系統(tǒng)上的私人信息����。
7�����、不安全的數據傳輸和存儲����,例如在數據傳輸過程中缺乏訪問控制和加密��。
8���、缺乏設備管理�����,生產過程中的設備缺乏安全支持��,導致安全支持較差���。
9、不安全的默認設置����,設備或系統(tǒng)附帶不安全的默認設置�����,或缺乏通過限制操作員修改配置來使系統(tǒng)更安全的能力��。
10�、缺乏物理加固措施��,缺乏物理加固措施���,導致潛在攻擊者能夠獲取敏感信息以便后續(xù)進行遠程攻擊或對設備進行本地控制����。
這個列表將在2020年更新����,所以請關注OWASP網站。
保護網絡免受物聯(lián)網影響的3種方法
1����、端點監(jiān)控
物聯(lián)網組件使安全邊界復雜化���。連接到網絡的物聯(lián)網端點越多��,由此帶來的攻擊面也就越廣泛��。(來源物聯(lián)之家網)您可以利用端點監(jiān)控和響應(EDR)來保護您的網絡�。EDR工具監(jiān)控端點,主動查找威脅�,在安全事件期間發(fā)送警報并及時做出響應。
2�、掃描設備漏洞
為防止物聯(lián)網設備將漏洞引入網絡,請在啟用連接之前掃描設備���。持續(xù)對設備和系統(tǒng)執(zhí)行漏洞掃描可以確保網絡及其組件的持續(xù)健康�����。
3���、創(chuàng)建物聯(lián)網專用網絡
為確保網絡安全,請考慮將其與物聯(lián)網組件隔離開來�����。您可以通過創(chuàng)建物聯(lián)網專用網絡來做到這一點�����。該網絡可以訪問互聯(lián)網,但不能訪問公司網絡����。
總結
物聯(lián)網設備將嵌入到我們生活的方方面面,從家用電器到醫(yī)療設備�����、運輸技術�����、工業(yè)網絡和軍事武器等等�。隨著越來越多的行業(yè)進行數字化轉型,將會安裝更多物聯(lián)網設備并將其連接到網絡�。
無論您是負責網絡安全還是個人設備安全,都應該認真對待物聯(lián)網安全����,因為黑客可以輕松利用物聯(lián)網設備。希望本文能幫助您更好地了解物聯(lián)網技術��,以及如何防范物聯(lián)網漏洞�。
