一张图看懂IoT发展及安全性现状

IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生11.1万亿的经济价值——这个量级大致相当于全球经济的11%。IoT就是将真实世界和数字世界连接起来的媒介。 然而在过去一年的安全资讯中,我们都不难发现IoT安全已经成为信息安全的大难题,比如去年导致欧美半个互联网瘫痪,到现在也仍在持续活跃的Mirai僵尸网络,都是由IoT设备的安全问题造成的。

下面这张图是国外媒体CompariTech制作的相关IoT发展,及其安全性现状的数据汇总,其中结合了Gartner、Pew等机构的统计数据。

这张图展示了世界各地接入互联网的设备数量,及其收集的各种数据。而IoT相关的数据收集隐私问题,还有当前的安全风险,以及我们该如何应对这些安全问题也是其中的重点。

总结这张图中相关IoT比较有震慑力的几个数字:

  • MicKinsey预计,到2025年将真实世界和数字世界连接起来,能够产生11.1万亿的经济价值——这个量级大约相当于全球经济的11%;
  • 2016年联网设备数量达到229亿,预计到2020年会突破500亿;
  • Gartner预计,全球范围内2016年IoT安全方面的总开销已经达到3.48亿美元;
  • 2017年为4.34亿美元;2018年则为5.47亿美元;2020年以后IoT安全支出还会以更快的速度增长;
  • 到2020年,针对IoT设备的攻击将占到企业遭遇攻击总数的25%;
  • 超过50%的IoT实施方案会提供基于云的服务

赛门铁克不久前出了一份关于IoT攻击的增加,和对物联网设备的概念攻击证明增加的分析报告。

这份报告指出,造成这些设备安全威胁的主要原因在于:设备中缺乏相关的安全措施;而且这些设备大多运行基于Linux的操作系统——攻击者利用Linux的已知漏洞,能够轻易实施攻击。

Wind River的安全专家则针对IoT设备安全提出了如下建议:

安全启动:设备首次开机时,理应采用数字证书对运行的系统和软件作认证; 访问控制:采用不同的访问和资源控制方式,限制应用对设备的访问,即便产生攻击也能够让攻击影响最小化; 设备认证:在传输和接收数据钱,IoT设备应该与连接网络进行认证; 防火墙/IPS:企业环境内的IoT设备需要DPI(深度包检查)或防火墙的防护,以便于流量控制; 实时安全升级:及时进行最新安全补丁的更新。

IoT的发展如此神速,安全如果跟不上脚步必然是不行的。

可以预见,未来很长一段时间内,IoT安全都会成为企业和个人关注的重头戏,而当前其安全性及去年一整年发生在IoT领域的安全事件,可能正在全面敲响IoT的警钟。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-03-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云安全风险不再是最令人担心的问题?

企业仍然很担心云计算安全风险,这是因为:转移数据到异地通常会导致数据丢失或者泄露,并且,很多公司仍在纠结是否决定放弃任何安全控制。 然而,最新调查可能表明安全已...

35770

除开云,移动端和大数据,物联网才刚刚进入房间

本文提供了对奥兰多ARC咨询集团论坛的评论,并扩展了对于物联网重要性的与日俱增的相关的分析

48570
来自专栏FreeBuf

从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在

事件被曝光后,Facebook的用户们感到愤愤不平,在社交网络上甚至引发了一场#DeleteFacebook的运动,呼吁大家删除facebook账号。运动也受到...

16620
来自专栏镁客网

敲定了!微软以75亿美元收购代码托管平台Github | 热点

17060
来自专栏云计算D1net

云中的合规性:避免云合规陷阱

23840
来自专栏腾讯大讲堂的专栏

互联网金融产品的设计思考

导语 | 互联网金融是近年来的热门词,刚进入2017,腾讯金融、蚂蚁金融、百度金融就吹响了新的冲锋号:腾讯推出黄金红包,小马哥亲自站台指导;蚂蚁金服并购美国Mo...

45770
来自专栏云计算D1net

2017年云计算可能更加动荡

如今,云生态系统的安全威胁矩阵正在发展演变。这是为什么?因为有更多的用户,更多的数据和新技术可以在分布广泛的距离上传送信息。事实上,最新的思科云端索引报告显示了...

34160
来自专栏人称T客

忘掉Windows吧,微软早就不依靠操作系统了

让我们回到2014年,这一年阿里巴巴成功登陆纽交所;这一年亚马逊的AWS继续保持高速的增长,并牢牢占据了全球公有云IaaS市场的头把交椅。而经历了鲍尔默时代的不...

10400
来自专栏FreeBuf

观点 | 没有BAT3级的应急响应中心,互联网公司该如何应对数据泄露事件?

有一句流行的鸡汤文大家都耳熟能详——我们走的太快,灵魂都跟不上了。这两天网易邮箱的数据泄露事件,又一次将我们的关注从“爆发性创新与指数级增长”拉回来审视当前糟糕...

21570
来自专栏腾讯技术工程官方号的专栏

胡珀:从危到机,AI 时代下的安全挑战

作为国内最大的社交巨头,腾讯如何运用AI 技术应对安全挑战?AI时代下,安全攻防又有哪些新变化?

9.6K20

扫码关注云+社区

领取腾讯云代金券