特稿 >

行业洞察 >

一张图看懂IoT发展及安全性现状

一张图看懂IoT发展及安全性现状

FreeBuf 丨 行业洞察

13516
1084

2017-03-09

赵逸禅

Xtecher特稿作者

关注

IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生11.1万亿的经济价值——这个量级大致相当于全球经济的11%。IoT就是将真实世界和数字世界连接起来的媒介。


然而在过去一年的安全资讯中,我们都不难发现IoT安全已经成为信息安全的大难题,比如去年导致欧美半个互联网瘫痪,到现在也仍在持续活跃的Mirai僵尸网络,都是由IoT设备的安全问题造成的。


下面这张图是国外媒体CompariTech制作的相关IoT发展,及其安全性现状的数据汇总,其中结合了Gartner、Pew等机构的统计数据。这张图展示了世界各地接入互联网的设备数量,及其收集的各种数据。而IoT相关的数据收集隐私问题,还有当前的安全风险,以及我们该如何应对这些安全问题也是其中的重点。


1488448904979.jpg


总结这张图中相关IoT比较有震慑力的几个数字:


MicKinsey预计,到2025年将真实世界和数字世界连接起来,能够产生11.1万亿的经济价值——这个量级大约相当于全球经济的11%;

2016年联网设备数量达到229亿,预计到2020年会突破500亿;

Gartner预计,全球范围内2016年IoT安全方面的总开销已经达到3.48亿美元;

2017年为4.34亿美元;2018年则为5.47亿美元;2020年以后IoT安全支出还会以更快的速度增长;

到2020年,针对IoT设备的攻击将占到企业遭遇攻击总数的25%;

超过50%的IoT实施方案会提供基于云的服务。


赛门铁克不久前出了一份关于IoT攻击的增加,和对物联网设备的概念攻击证明增加的分析报告。这份报告指出,造成这些设备安全威胁的主要原因在于:设备中缺乏相关的安全措施;而且这些设备大多运行基于Linux的操作系统——攻击者利用Linux的已知漏洞,能够轻易实施攻击。


Wind River的安全专家则针对IoT设备安全提出了如下建议:


安全启动:设备首次开机时,理应采用数字证书对运行的系统和软件作认证;

访问控制:采用不同的访问和资源控制方式,限制应用对设备的访问,即便产生攻击也能够让攻击影响最小化;

设备认证:在传输和接收数据钱,IoT设备应该与连接网络进行认证;

防火墙/IPS:企业环境内的IoT设备需要DPI(深度包检查)或防火墙的防护,以便于流量控制;

实时安全升级:及时进行最新安全补丁的更新。


IoT的发展如此神速,安全如果跟不上脚步必然是不行的。可以预见,未来很长一段时间内,IoT安全都会成为企业和个人关注的重头戏,而当前其安全性及去年一整年发生在IoT领域的安全事件,可能正在全面敲响IoT的警钟。

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机