专栏首页FreeBuf一张图看懂IoT发展及安全性现状

一张图看懂IoT发展及安全性现状

IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生11.1万亿的经济价值——这个量级大致相当于全球经济的11%。IoT就是将真实世界和数字世界连接起来的媒介。 然而在过去一年的安全资讯中,我们都不难发现IoT安全已经成为信息安全的大难题,比如去年导致欧美半个互联网瘫痪,到现在也仍在持续活跃的Mirai僵尸网络,都是由IoT设备的安全问题造成的。

下面这张图是国外媒体CompariTech制作的相关IoT发展,及其安全性现状的数据汇总,其中结合了Gartner、Pew等机构的统计数据。

这张图展示了世界各地接入互联网的设备数量,及其收集的各种数据。而IoT相关的数据收集隐私问题,还有当前的安全风险,以及我们该如何应对这些安全问题也是其中的重点。

总结这张图中相关IoT比较有震慑力的几个数字:

  • MicKinsey预计,到2025年将真实世界和数字世界连接起来,能够产生11.1万亿的经济价值——这个量级大约相当于全球经济的11%;
  • 2016年联网设备数量达到229亿,预计到2020年会突破500亿;
  • Gartner预计,全球范围内2016年IoT安全方面的总开销已经达到3.48亿美元;
  • 2017年为4.34亿美元;2018年则为5.47亿美元;2020年以后IoT安全支出还会以更快的速度增长;
  • 到2020年,针对IoT设备的攻击将占到企业遭遇攻击总数的25%;
  • 超过50%的IoT实施方案会提供基于云的服务

赛门铁克不久前出了一份关于IoT攻击的增加,和对物联网设备的概念攻击证明增加的分析报告。

这份报告指出,造成这些设备安全威胁的主要原因在于:设备中缺乏相关的安全措施;而且这些设备大多运行基于Linux的操作系统——攻击者利用Linux的已知漏洞,能够轻易实施攻击。

Wind River的安全专家则针对IoT设备安全提出了如下建议:

安全启动:设备首次开机时,理应采用数字证书对运行的系统和软件作认证; 访问控制:采用不同的访问和资源控制方式,限制应用对设备的访问,即便产生攻击也能够让攻击影响最小化; 设备认证:在传输和接收数据钱,IoT设备应该与连接网络进行认证; 防火墙/IPS:企业环境内的IoT设备需要DPI(深度包检查)或防火墙的防护,以便于流量控制; 实时安全升级:及时进行最新安全补丁的更新。

IoT的发展如此神速,安全如果跟不上脚步必然是不行的。

可以预见,未来很长一段时间内,IoT安全都会成为企业和个人关注的重头戏,而当前其安全性及去年一整年发生在IoT领域的安全事件,可能正在全面敲响IoT的警钟。

本文分享自微信公众号 - FreeBuf(freebuf),作者:secist

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-03-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 物联网安全研究之一:IoT架构介绍

    最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解...

    FB客服
  • 全球19家值得关注的物联网安全初创企业

    近期,物联网设备(IoT)遭恶意软件感染发起的DDos攻击占据新闻头条。在面临此类威胁时,DDoS防护软件可能是一种解决方案,但问题的实质是,大量IoT设备都存...

    FB客服
  • 美中不足的IoT:物联网必须要有“网”吗

    物联网(IoT)设备正在变得越来越普遍,但并非所有对物联网的努力都以成功告终。 IoT一直是科技界的热门话题,Gartner表示,在2020年全世界将有超过20...

    FB客服
  • Java开发者哭了,最主流的物联网编程语言竟不是它

    从 2015 年起至今,Eclipse 基金会每年会通过 IoT 开发者调查报告(2015、2016)来研究 IoT 开发者社区的发展趋势。近期,Eclipse...

    李海彬
  • 从IoT技术架构看ThingWorx平台

    IoT需要各个层次的标准化技术,尤其是架构技术方面 IoT硬件在感知层,联接层次首先需实现Thing的互联、互通和互操作,其次对于成功的IoT项目,更需要从系统...

    企鹅号小编
  • 物联网安全研究之一:IoT架构介绍

    最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解...

    FB客服
  • 2017物联网开发趋势调查报告

    Eclipse 基金会 从2015年开始, 持续3年跟踪调查物联网IoT开发社区的活跃人群,目前公开了2017年报告结果,调查问卷工作由Ecl...

    安智客
  • 凌乱的物联网

    “智能”烤面包机的破坏程度有多大? 很大,而不仅仅是烧你的面包。 ? 一开始,互联网上的设备很有趣。我最喜欢的是卡内基 - 梅隆的计算机科学系可乐机。从20世纪...

    首席架构师智库
  • 2018 年 IoT 那些事儿

    本文作者:murphyzhang、xmy、fen 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网...

    云鼎实验室
  • 仔细观察物联网2.0-为什么它是不可避免的

    根据瞻博网络的数据,到2021年,一旦有460亿台设备,传感器和执行器连接在一起,那么我们将会进入一个更大,更强大和更稳定的物联网(IoT)。那么IoT 2.0...

    首席架构师智库

扫码关注云+社区

领取腾讯云代金券