物联网已成为数字化转型时代的一项众所周知的技术。物联网被视为下一代连接范例,它将允许机器和设备在无需人工干预的情况下相互连接。它是智能城市、自动驾驶汽车和智能家居背后的高科技。物联网应用不仅可以为企业收集信息和数据,还可以随时随地以多种方式与企业进行通信,从而产生巨大的潜在价值差异。行业分析师开始将物联网称为工业革命4.0。目前的工作主要集中在物联网基础设施和云计算技术的互联互通,以补充物联网的潜力,物联网机器和设备使物联网自动化,实现设备之间的高效通信,节省成本和时间,但用户仍然需要注意一方面,那就是物联网安全。有许多安全事件使物联网设备难以信任。物联网的统计焦点物联网现在被认为是下一件大事。物联网统计报告显示了技术创新将如何在银行和金融、营销、经济、医疗保健和政府机构中发挥关键作用。2017年全球物联网市场收入首次突破1000亿美元,专家预计到2025年这一数字将跃升至1.6万亿美元左右。据业内媒体的预测《福布斯》,今年全球物联网市场规模或翻一番到2021年底将达到5200亿美元。物联网应用发展需求激增,但物联网应用发展仍面临一系列不容忽视的挑战和安全问题。根据思科对物联网市场的统计,2020年全球采用的物联网设备数量将达到约300亿。根据B2BResearch对物联网市场趋势的研究,B2B物联网设备将从2017年的25亿增长到2020年的54亿公司FinancesOnlne。咨询公司麦肯锡公司关于物联网发展的统计数据显示,全球每秒约有127台新物联网设备连接到网络。根据调查机构Gartner的物联网渗透率统计,目前全球有230亿台物联网设备在运行。另一方面,根据英特尔公司的报告,未来将有2000亿甚至更多的物联网设备连接到全球互联网。其他统计数据显示:现有的综合物联网项目中有23%是智慧城市。到2020年,家庭物联网设备数量将增长到128.6亿台。到2020年,40%的物联网设备将主要用于医疗保健行业。物联网面临的5大安全挑战随着越来越多的企业采用物联网技术,一系列新的安全挑战和漏洞已经浮出水面。物联网网络的复杂性主要是由于连接到全球互联网的设备数量众多,以及这些设备产生的大量数据。物联网设备是网络攻击者的目标,因此很容易发生针对物联网的攻击。让我们来看看物联网生态系统的主要安全挑战:(1)物联网更新的软件测试和风险措施不足目前全球有近230亿台物联网连接设备。这一数字预计到2020年将增加到300亿台,到2025年将增加到600亿台。物联网将带来高度发达的连接性、定制化和自动化。然而,物联网设备也面临着许多问题和挑战,尤其是在全面更新方面。大量物联网设备没有收到安全更新。许多企业只提供短时间的固件更新,然后忘记在新推出的设备发布时应对未来的挑战和漏洞。这反过来会影响他们的用户,他们直接暴露于由于过时的软件和硬件而导致的潜在威胁或攻击。因此,为了保护用户免受此类恶意攻击,企业需要定期更新每台设备并在发布前进行适当的测试。如果不这样做,将对企业及其用户产生严重影响,并可能在未来损害企业的声誉。KiwiQA、Acunetix、HackerOneScienceSoft等顶级软件测试公司现在提供他们最好的质量保证测试服务和解决方案,以向消费者提供更好、更安全的产品。(2)加密货币吸引越来越多的黑客事实证明,越来越多的加密货币对网络黑客极具诱惑力和吸引力。毫无疑问,网络攻击的频率在上升,但根本问题不在区块链本身。事实上,区块链技术本身并没有特别大的风险,而是其应用的开发过程。随着许多区块链公司试图提高针对黑客攻击的安全性,对区块链技术的攻击仍在增加。门罗币是物联网设备中存在的开源数字货币之一。很少有黑客会重复使用摄像头和IP来挖掘加密货币。物联网机器人可以操纵数据隐私,这在开放的加密市场中可能是一个巨大的威胁。依赖区块链技术的物联网应用程序、格式和平台需要监管和持续监控,以阻止对加密货币的可能攻击。(3)勒索软件和恶意软件勒索软件和物联网攻击SonicWall在调查报告中指出,2018年加密威胁和物联网恶意软件攻击量猛增215.7%,达到3270万次。随着物联网设备数量的增长,勒索软件和恶意软件攻击的可能性也在增加。勒索软件网络攻击可以直接削弱或限制设备功能,窃取客户的敏感数据信息。组织勒索软件和恶意软件的目的是结合各种攻击。例如,IP摄像头非常适合捕获重要信息,并且可以在大量位置使用摄像头提取任何敏感数据,包括办公室、家中,甚至加油站。物联网设备在如何处理和防范未来攻击方面产生了不确定性和不安全性。(4)使用默认密码的问题Mirai僵尸网络也称为恶意软件,使用最具破坏性和最大的恶意软件攻击。薄弱的登录密码和凭据使几乎所有物联网设备都面临密码破解和暴力破解的风险。Mirai僵尸网络中主要暴露的一个系统是运输程序。如果物联网设备使用默认密码启动,并且在获取软件包后未通知用户更改凭据,则这些设备容易受到网络黑客的攻击。登录密码和凭据较弱的物联网设备更容易受到黑客攻击。考虑到这些问题,政府部门建议企业/制造商禁止销售使用默认密码或凭据(例如“admin”作为密码或用户ID)的物联网设备。Mirai恶意软件非常强大,因为它可以识别未受保护的物联网设备并使用默认密码和用户ID来破坏和访问帐户。因此,任何使用默认凭据的企业都将自身及其用户置于遭受恶意软件攻击的高风险之中。通常,所有用户数据信息都在公司内部分发,有时甚至出售给其他公司,这侵犯了个人的数据隐私权,加剧了公众的不信任。因此,必须制定隐私法来保护、编辑和匿名化重要数据信息。这同样适用于旨在访问、管理和处理与物联网设备相关的数据的移动、网络和云应用程序。企业可以采取一些关键步骤来减少物联网漏洞:测试物联网硬件。避开UPnP功能。验证物联网设备。经常更改凭据(例如密码)并使它们更安全。使用辅助网络。物联网设备会定期更新补丁。当心最新的物联网安全漏洞和威胁。结论毫无疑问,物联网是最令人惊叹的技术创新之一。然而,物联网设备在连接到全球互联网时容易受到网络攻击。行业领先的公司和网络安全研究人员正在努力为用户提供安全的产品,现在还有更多工作要做。
