物聯網安全到底有多重要?
加入技術交流群
物聯網無疑是時下最為熱門的詞匯之一。隨著物聯網建設的加快,隨之而來的物聯網安全問題也與日俱增,成為制約其進一步發展的瓶頸。
本文引用地址:http://www.104case.com/article/202204/432700.htm10月25日,工信部發布《物聯網基礎安全標準體系建設指南(2021版)》,明確物聯網終端、網關、平臺等關鍵基礎環節安全要求,滿足物聯網基礎安全保障需要,促進物聯網基礎安全能力提升。
安全成物聯網發展首要問題
近年來,隨著科技的飛速發展,物聯網技術逐漸走向成熟,并在安防、醫療、零售、教育、辦公、家居、能源等多個領域得到應用。特別是隨著5G時代的到來,也極大推動了物聯網技術的進一步發展和應用。
然而,隨著物聯網的發展,物聯網設備的安全問題也逐漸暴露出來,甚至成為最薄弱環節。
例如,2016年9月出現的Mirai惡意軟件,對國外安全研究員BrianKrebs的個人博客發起過DDoS攻擊,導致其被迫下線數日,這是有記錄以來最大的攻擊之一。Mirai惡意軟件會持續掃描互聯網以查找易受攻擊的物聯網設備,然后這些設備會被感染并用于僵尸網絡攻擊。
2017年9月,一款名為IoT_reaper的新惡意軟件,針對家用路由器、攝像機和錄像機的固件漏洞進行攻擊。IoT_reaper借鑒了Mirai的代碼,但擴展并擴展了后者的功能。
2020年10月,Gitpaste-12首次被潛伏在GitHub上的瞻博網絡威脅實驗室檢測到。這是一種新型蠕蟲僵尸網絡,通過GitHub和Pastebin進行傳播,以在目標系統上安裝加密貨幣礦工和后門程序,并且已經返回了具有擴展功能的功能,其擴展功能可以危害Web應用程序、IP攝像機和路由器。
根據卡巴斯基對其與Threatpost共享的蜜罐遙測數據的分析,2021年上半年,該公司檢測到超過15億次物聯網攻擊,攻擊者試圖竊取數據、挖掘加密貨幣或構建僵尸網絡,遠高于前半年的6.39億次。另外,Cybersecurity Ventures的一份報告估計,到2022年,網絡犯罪每年將使全球損失超過6萬億美元。隨著全球連接數量的擴大,帶來了無數可供黑客利用的新市場和垂直領域,這個數字只會加速。
物聯網安全挑戰有哪些?
物聯網安全漏洞究竟從何而來?在了解物聯網安全之前,我們首先要知道物聯網的定義。
物聯網即“萬物相連的互聯網”,是互聯網基礎上的延伸和擴展的網絡,將各種信息傳感設備與網絡結合起來而形成的一個巨大網絡,實現任何時間、任何地點,人、機、物的互聯互通。
與互聯網相比,物聯網安全更加復雜。從技術架構上來看,物聯網可分為三層:感知層、網絡層和應用層,這三層架構分別面臨很多安全威脅,具體來看:
1、感知層:感知層用于識別物體和采集信息,位于物聯網三層結構中的最底層,是物聯網系統的核心。物聯網感知對象種類多樣,監測數據需求較大,應用場景復雜多變,易受到自然損害或人為破壞,導致節點無法正常工作。
2、網絡層:傳輸層則主要負責數據的傳輸與處理,其安全功能一般與傳輸網絡的基礎設施一起部署。在信息傳遞中容易出現跨網傳輸,也容易出現安全隱患。網絡層由于數據信息量較大更加容易出現安全方面的問題,如DDoS攻擊、惡意數據、隱私泄露等。
3、應用層:應用層是物聯網三層結構中的最頂層,主要對感知層采集數據進行計算、處理和知識挖掘,從而實現對物理世界進行實時控制、精確管理和科學決策。物聯網應用層面臨的安全威脅主要是虛假終端觸發威脅,攻擊者可以通過SMS向終端發送虛假觸發消息,觸發終端誤操作。
據IDC預測,到2025年,全球物聯網市場將達到1.1萬億美元,年均復合增長11.4%。另據麥肯錫全球研究所發布的《物聯網:超越炒作之外的價值》的報告稱,到2025年,物聯網將每年為全球經濟帶來高達3.9萬億~11.1萬億美元的增長。但這只有在我們把事情做好,新設備熱銷的情況下才能實現。
對此,越來越多的企業紛紛采取行動,布局物聯網安全領域。
在2018杭州云棲大會萬物智聯峰會上,阿里云推出物聯網安全平臺(Link Security)升級方案,助力實現物聯網設備的全生命周期安全防護。
為解決持續升級的供應鏈攻擊,以及彌補傳統軟件供應鏈的缺陷,騰訊安全科恩實驗室推出了sysAuditor解決方案。sysAuditor是一款聚焦于物聯網系統的基線合規檢查和二進制軟件成分分析的自動化平臺,能夠幫助企業實現對研發漏洞檢測、系統安全驗收、潛在風險規避和行業安全管理等的自動化審計,從而提升安全基線,降低維護成本。
中國電信旗下的天翼物聯科技有限公司發布的“物聯網安全管理平臺”,提供了安全基礎管理、溯源定位管理、安全風險監測預警、安全態勢分析等功能,可防范和遏制對物聯網的網絡攻擊威脅,保障重點物聯網平臺和業務的正常運營。
寫在最后:
當前,物聯網正處于快速發展階段,加強物聯網安全也就變得更加重要。只有制定好相應的應對策略,讓物聯網安全得到保障,才能對經濟發展和社會進步起到更好地推動作用。
評論