1999年,凯文·阿什顿(KevinAshton)创造了“物联网”一词。然而,直到2011年Gartner在一份报告中将其列为新兴技术,物联网才开始获得发展势头。此后,越来越多的企业开始推进和应用物联网。过去,人们将物联网称为“嵌入式互联网”,而如今,物联网技术已经渗透到我们生活的方方面面。也许2020年最重要的启示是很多人都知道物联网,但很少有人了解这项技术到底是什么。在本文中,您将了解什么是物联网、它给您的组织带来的风险以及如何防范它。什么是物联网?物联网,有时也称为机器对机器(M2M),是所有事物、机器、系统和车辆(仅举几例)与互联网的连接。目的是能够远程控制它们,监控它们的状态,或者生成数据来帮助我们更好地了解业务或现实。目前有五种主要的物联网应用类型:消费者物联网——例如灯具、家用电器和老年人的语音辅助设备。商业物联网——零售、医疗保健和运输行业的物联网应用,例如智能货架、智能起搏器、监控系统和车对车通信(V2V)。工业物联网——包括数字控制系统、智能工厂、智能农业和工业大数据等。基础设施物联网——通过使用基础设施传感器、管理系统和用户友好的应用程序连接智慧城市。军事物联网(IoMT)——物联网技术在军事领域的应用,例如用于巡逻的机器人、无人机和用于作战的人类可穿戴技术。物联网(IoT)统计IoT技术使用户、系统和设备能够连接到范围广泛的网络,从而扩展物理和数字之间的连接。随着越来越多的企业和政府将数字化转型作为优先事项,物联网技术的采用呈指数级增长。以下统计数据显示了物联网技术的持续渗透。全球安装了多少物联网设备:2018年有70亿台物联网设备2019年,活跃的物联网设备数量达到266.6亿台每秒有127台新物联网设备连接到网络2020年,专家估计到2021年将安装310亿台物联网设备,全球将安装350亿台物联网设备到2025年,将有超过750亿台物联网设备连接到网络物联网市场收入:2016年,全球物联网支出为7370亿美元2018年,北美物联网市场产生了839亿美元的收入到2020年,全球物联网支出将达到1.29万亿美元到2021年,工业物联网市场将达到1240亿美元到2024年,全球物联网互联医疗保健市场将达到140亿美元到2026年,专家预计物联网设备市场将达到1.1万亿美元2020年物联网采用预测:93%的企业将采用物联网技术80%的工业制造企业将采用物联网技术90%的汽车将通过物联网技术连接到网络ogy将安装35亿个移动物联网连接需要注意的十大物联网风险根据2018年开放Web应用程序安全项目(OWASP)物联网前10大风险,以下是前10大网络漏洞:(1)弱、可猜测或硬编码密码,例如简短、简单和公开可用的密码。(2)安装在设备上的不安全或不需要的网络服务可能会危及信息的机密性、完整性/真实性或可用性,或允许未经授权的远程控制。(3)设备外生态系统中不安全的生态系统接口、不安全的网络、后端API、云或移动接口,导致设备或相关组件受到损害。(4)缺乏安全更新机制,缺乏安全更新设备的能力,包括:缺乏对设备的固件验证,缺乏安全交付(传输未加密),缺乏防回滚机制,缺乏安全变更由于更新的通知。(5)使用不安全或过时的组件,使用过时或不安全的软件组件/库导致设备受损,包括操作系统平台的不安全定制以及使用来自受损供应链软件或硬件组件的第三方。(6)隐私保护不足,无法保护存储在设备和生态系统中的私人信息。(7)数据传输和存储不安全,如数据传输过程中缺乏访问控制和加密。(8)缺乏设备管理,生产过程中的设备缺乏安全保障,造成安全保障不力。(9)不安全的默认设置,设备或系统附带不安全的默认设置,或缺乏通过限制操作员修改配置来使系统更安全的能力。(十)缺乏物理硬化措施。由于缺乏物理加固措施,潜在的攻击者可以获取敏感信息,用于后续远程攻击或本地控制设备。此列表将在2020年更新,因此请密切关注OWASP网站。保护您的网络免受IoT影响的3种方法(1)端点监控IoT组件使安全边界变得复杂。连接到网络的物联网端点越多,产生的攻击面就越大。您可以使用端点监控和响应(EDR)保护您的网络。EDR工具监控端点、主动查找威胁、发送警报并在安全事件期间迅速做出响应。(2)扫描设备漏洞为了防止物联网设备将漏洞引入网络,在启用连接之前扫描设备。对设备和系统的持续漏洞扫描可确保网络及其组件的持续健康。(3)创建物联网专网为保证网络安全,考虑将其与物联网组件隔离。您可以通过创建物联网专用网络来做到这一点。此网络可以访问Internet,但不能访问公司网络。总结IoT设备将嵌入到我们生活的方方面面,从家用电器到医疗设备、交通技术、工业网络和军事武器等等。随着越来越多的行业进行数字化转型,更多的物联网设备将安装并连接到网络。无论您是负责网络安全还是个人设备安全,都应该认真对待物联网安全,因为黑客很容易利用物联网设备。希望本文能帮助您更好地了解物联网技术以及如何防范物联网漏洞。
