传统的互联网是“嵌入式互联网”,只是点点滴滴影响着生活的某些方面。而现在物联网技术蓬勃发展已经渗透到我们生活中的各个方面。物联网技术不仅给我们带来了便捷,同时也带来了新的挑战,那么我们应该如何认识物联网和防范风险呢?
一、什么是物联网?
物联网,也可以被称为机器对机器(M2M),就是让所有东西、机器、系统和交通工具等(仅举几个例子)连接到互联网上。其目的是能够远程控制它们,监测它们的状态,或生成数据,以帮助我们更好地了解业务或现实。
目前主要有五种物联网应用类型:
消费者物联网——如灯具、家用电器和老年人语音辅助设备等。
商业物联网——物联网在零售、医疗保健和交通行业中的应用,如智能货架、智能起搏器、监控系统和车对车通信(V2V)等。
工业物联网——包括数字控制系统、智能工厂、智慧农业和工业大数据等。
基础设施物联网——通过使用基础设施传感器、管理系统和用户友好型应用,实现智慧城市的连接等。
军事物联网(IoMT)——物联网技术在军事领域的应用,如用于巡逻的机器人、无人机和用于作战的人体可穿戴技术等。
物联网(IoT)统计数据
物联网技术使用户、系统和设备能够连接到广泛的网络,从而扩展物理和数字之间的连接。随着越来越多的企业和政府将数字化转型作为优先事项,物联网技术的采用率呈指数级增长。以下统计数据显示了物联网技术的持续渗透。
全球安装了多少台物联网设备:
2018年有70亿台物联网设备
2019年,活跃的物联网设备数量达到266.6亿台
每秒钟有127台新的物联网设备连接到网络
2020年,专家估计将安装310亿台物联网设备
到2021年,全球将安装350亿台物联网设备
到2025年,将有超过750亿台物联网设备接入网络
物联网市场的收入:
2016年,全球物联网支出为7370亿美元
2018年,北美物联网市场创造了839亿美元的收入
2020年,全球物联网支出将达到1.29万亿美元
到2021年,工业物联网市场规模将达到1240亿美元
到2024年,全球物联网医疗市场将达到140亿美元
到2026年,专家估计物联网设备市场将达到1.1万亿美元
2020年物联网采用预测:
93%的企业将采用物联网技术
80%的工业制造公司将采用物联网技术
90%的汽车将通过物联网技术连接到网络
将安装35亿个移动物联网连接
二、物联网存在哪些风险以及如何防范
根据2018年开放式Web应用程序安全项目(OWASP)IoT Top 10,以下是10大物联网漏洞:
(1) 弱密码、可猜密码或硬编码密码,如短密码、简单密码和可公开获取的密码等。 (2)不安全或不需要的网络服务,安装在设备上,可能会损害信息的机密性,完整性/真实性或可用性,或者允许未经授权的远程控制等。
(3)不安全的生态系统接口,设备外生态系统中不安全的Web、后端API、云或移动接口,导致设备或相关组件遭攻陷。
(4)缺乏安全更新机制,缺乏安全更新设备的能力,包括:缺少对设备的固件验证、缺乏安全交付(传输中未加密)、缺乏防回滚机制、缺少因更新而导致的安全更改通知。
(5)使用不安全或过时的组件,使用已遭弃用的或不安全的、导致设备遭攻陷的软件组件/库,包括操作系统平台的不安全定制以及使用来自受损供应链的第三方软件或硬件组件。
(6) 隐私保护不充分,无法保护存储在设备和生态系统上的私人信息。
(7) 不安全的数据传输和存储,例如在数据传输过程中缺乏访问控制和加密。
(8) 缺乏设备管理,生产过程中的设备缺乏安全支持,导致安全支持较差。
(9)不安全的默认设置,设备或系统附带不安全的默认设置,或缺乏通过限制操作员修改配置来使系统更安全的能力。
(10)缺乏物理加固措施,缺乏物理加固措施,导致潜在攻击者能够获取敏感信息以便后续进行远程攻击或对设备进行本地控制。
保护网络免受物联网影响的3种方法
(1) 端点监控
物联网组件使安全边界复杂化。连接到网络的物联网端点越多,由此带来的攻击面也就越广泛。我们可以利用端点监控和响应(EDR)来保护您的网络,EDR工具监控端点可以主动查找威胁,在安全事件期间发送警报并及时做出响应。
(2) 扫描设备漏洞
为防止物联网设备将漏洞引入我们使用的网络中,需要在启用连接之前扫描设备。持续对设备和系统执行漏洞扫描可以确保网络及其组件的安全。
(3) 创建物联网专用网络
为确保网络安全,我们要考虑将其与物联网组件隔离开来,可以通过创建物联网的专用网络来做到这一点。这样该网络可以访问互联网,但不能访问公司网络。
总的来说,物联网这项新技术的出现大大地改变了我们生活中的各个方面,小到家用电器,大到大型的医疗设备、运输设备、军事武器等等中都可以找到物联网技术的身影。但是对物联网的安全我们也不可以忽略,需要进一步的关注与警惕。
文章来源:《什么是物联网呢 物联网存在哪些风险以及如何防范》,千家网
