IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生11.1万亿的经济价值——这个量级大致相当于全球经济的11%。IoT就是将真实世界和数字世界连接起来的媒介。
然而在过去一年的安全资讯中,我们都不难发现IoT安全已经成为信息安全的大难题,比如去年导致欧美半个互联网瘫痪,到现在也仍在持续活跃的Mirai僵尸网络,都是由IoT设备的安全问题造成的。
下面这张图是国外媒体CompariTech制作的相关IoT发展,及其安全性现状的数据汇总,其中结合了Gartner、Pew等机构的统计数据。这张图展示了世界各地接入互联网的设备数量,及其收集的各种数据。而IoT相关的数据收集隐私问题,还有当前的安全风险,以及我们该如何应对这些安全问题也是其中的重点。
总结这张图中相关IoT比较有震慑力的几个数字:
- MicKinsey预计,到2025年将真实世界和数字世界连接起来,能够产生11.1万亿的经济价值——这个量级大约相当于全球经济的11%;
- 2016年联网设备数量达到229亿,预计到2020年会突破500亿;
- Gartner预计,全球范围内2016年IoT安全方面的总开销已经达到3.48亿美元;
- 2017年为4.34亿美元;2018年则为5.47亿美元;2020年以后IoT安全支出还会以更快的速度增长;
- 到2020年,针对IoT设备的攻击将占到企业遭遇攻击总数的25%;
- 超过50%的IoT实施方案会提供基于云的服务
赛门铁克不久前出了一份关于IoT攻击的增加,和对物联网设备的概念攻击证明增加的分析报告。这份报告指出,造成这些设备安全威胁的主要原因在于:设备中缺乏相关的安全措施;而且这些设备大多运行基于Linux的操作系统——攻击者利用Linux的已知漏洞,能够轻易实施攻击。
Wind River的安全专家则针对IoT设备安全提出了如下建议:
- 安全启动:设备首次开机时,理应采用数字证书对运行的系统和软件作认证;
- 访问控制:采用不同的访问和资源控制方式,限制应用对设备的访问,即便产生攻击也能够让攻击影响最小化;
- 设备认证:在传输和接收数据钱,IoT设备应该与连接网络进行认证;
- 防火墙/IPS:企业环境内的IoT设备需要DPI(深度包检查)或防火墙的防护,以便于流量控制;
- 实时安全升级:及时进行最新安全补丁的更新。
IoT的发展如此神速,安全如果跟不上脚步必然是不行的。可以预见,未来很长一段时间内,IoT安全都会成为企业和个人关注的重头戏,而当前其安全性及去年一整年发生在IoT领域的安全事件,可能正在全面敲响IoT的警钟。
*参考来源 :comparitech,FB小编 secist 编译,转载请注明来自FreeBuf(FreeBuf.COM)0day
文章评论