市场上缺乏芯片以及COVID-19大流行对全球供应链的持续影响不足以阻碍物联网(IoT)的发展。根据IoTAnalytics的数据,到2021年,活跃的物联网设备数量预计将达到123亿,到2025年将超过270亿。然而,随着物联网的迅速崛起,安全性并未得到应有的重视。Gartner研究副总裁厄尔·珀金斯(EarlPerkins)表示:“创新的步伐需要更多地关注保护数百万台设备的安全,其中大部分设备连接到(主要是无线)网络。不幸的是,这些设备中的许多在软件方面几乎没有安全性和基础设施水平。”据该咨询公司称,超过25%的企业网络攻击将涉及物联网,而物联网仅占IT预算的不到10%。不难得出结论,缺乏解决安全问题的能力最终会影响物联网项目。在卡巴斯基的一项研究中,57%的受访组织认为网络安全风险是项目实施的最大障碍。这种能力的缺乏可能是因为物联网给设备、平台、操作系统和网络连接类型增加了许多新的安全风险和挑战。工业物联网解决方案提供商研华董事EricKao解释说:“物联网项目非常分散,具有典型的行业特征,需要大量的整合工作。相比之下,传统的IT项目有大约80%的共同需求。IoT实施需要解决遗留系统、物理限制、协议、多供应商解决方案,并在可用性、可扩展性和安全性之间保持合理的平衡。MicrosoftDefenderforIoT中的关键漏洞MicrosoftDefenderforIoT中发现的多个漏洞可能允许攻击者在未经身份验证的情况下远程访问联网设备。MicrosoftDefenderforIoT,一种产品前身为Cyber??X,于2020年被微软收购。它是一种监控IoT/OT资产并检测威胁的安全解决方案,可以部署在本地或MicrosoftAzure连接的环境中。最有吸引力的攻击面是它的web界面,它允许您轻松控制您的物联网环境。另一个敏感元素是分析网络流量的DPI(深度包检测)服务。根据调查结果,未经身份验证的攻击者可以通过利用Azure密码恢复引擎中的漏洞。SentinelLabs于2021年6月将这些漏洞通知了Microsoft,这些漏洞已被跟踪并标记为严重,其中一些漏洞的CVSS评分为10.0,这是可能的最高评分。目前,微软已经发布了安全更新来解决关键漏洞。微软在给VentureBeat的一份声明中表示,“安全漏洞是我们都面临的一个严重问题,这就是为什么它与行业保持合作伙伴关系,并在公开之前遵循协调一致的保护客户。”微软还表示,它已经解决了提到的问题,并感谢其合作伙伴。
