物联网无疑是当今最流行的词汇之一。随着物联网建设的加快,物联网安全问题日益增多,成为制约其进一步发展的瓶颈。
10月25日,工业和信息化部发布《物联网基础安全标准体系建设指南(2021版)》
安全成物联网发展的首要问题
近年来,随着科学技术的快速发展,物联网技术逐渐成熟,应用于安全、医疗、零售、教育、办公、家居、能源等领域。特别是随着5G时代的到来也极大地促进了物联网技术的进一步发展和应用。
然而,随着物联网的发展,物联网设备的安全问题逐渐暴露出来,甚至成为最薄弱的环节。
比如2016年9月,Mirai对外国安全研究员恶意软件BrianKrebs个人博客人博客DDoS这是自记录以来最大的攻击之一,它被迫离线几天。Mirai恶意软件将继续扫描互联网,寻找易受攻击的物联网设备,然后这些设备将被感染并用于僵尸网络攻击。
2017九月,一个叫IoT_reaper新恶意软件攻击家用路由器、摄像机和录像机的固件漏洞。IoT_reaper借鉴了Mirai代码,但扩展和扩展后者的功能。
2020年10月,Gitpaste-12第一次潜伏GitHub探博网络威胁实验室检测到。这是一种新型的蠕虫僵尸网络,通过GitHub和Pastebin通信,在目标系统上安装加密货币矿工和后门程序,并返回具有扩展功能的功能,其扩展功能可能会损害Web应用程序、IP相机和路由器。
根据卡巴斯基对其与Threatpost共享蜂蜜罐遥测数据分析,2021年上半年,该公司发现物联网攻击超过15亿次,攻击者试图窃取数据,挖掘加密货币或建立僵尸网络,远高于上半年6.39亿次。另外,,,Cybersecurity Ventures据估计,到2022年,网络犯罪每年将损失6万多亿美元。随着全球连接数量的扩大,黑客带来了无数的新市场和垂直领域,这只会加速。
物联网的安全挑战是什么?
物联网安全漏洞究竟从何而来?在了解物联网安全之前,我们首先要知道物联网的定义。
物联网即“互联网万物相连”,它是一个基于互联网的扩展和扩展的网络,将各种信息传感设备与网络相结合形成的巨大网络,实现人、机、物的互联。
物联网安全比互联网更复杂。从技术架构的角度来看,物联网可以分为三层:感知层、网络层和应用层,它们面临着许多安全威胁:
1、感知层:感知层用于识别物体和收集信息。它位于物联网三层结构的底部,是物联网系统的核心。物联网感知对象种类繁多,监控数据需求大,应用场景复杂多变,易自然损坏或人为损坏,节点无法正常工作。
2、网络层:传输层主要负责数据的传输和处理,其安全功能一般与传输网络的基础设施一起部署。信息传输容易出现跨网络传输和安全风险。网络层更容易出现安全问题,如数据信息量大DDoS攻击、恶意数据、隐私泄露等。
3、应用层:应用层是物联网三层结构的顶层,主要计算、处理和挖掘感知层收集的数据,实现物理世界的实时控制、准确管理和科学决策。物联网应用层面临的安全威胁主要是由虚假终端触发的,攻击者可以通过SMS向终端发送虚假触发信息,触发终端误操作。
据IDC预测,到2025年,全球物联网市场将达到1.1万亿美元,年均复合增长11.4%。此外,根据麦肯锡全球研究所发布的《物联网:超越炒作之外的价值》报告,到2025年,物联网将每年为全球经济带来高达3.9万亿~11.1万亿美元的增长。但这只能在我们把事情做好,新设备热销的情况下实现。
在这方面,越来越多的企业采取行动,布局物联网安全领域。
阿里云在2018杭州云栖大会万物智联峰会上推出了物联网安全平台(Link Security)升级计划,帮助实现物联网设备的安全保护。
腾讯安全科恩实验室推出了解决持续升级的供应链攻击,弥补传统软件供应链的缺陷sysAuditor解决方案。sysAuditor是一个以物联网系统基线合规检查和二进制软件成分析为重点的自动化平台,可以帮助企业实现研发漏洞检测、系统安全验收、潜在风险规避和行业安全管理的自动化审计,从而提高安全基线,降低维护成本。
中国电信天翼物联网科技有限公司发布“物联网安全管理平台”,它提供了安全基础管理、可追溯性定位管理、安全风险监测和预警、安全情况分析等功能,可以防止和遏制对物联网的网络攻击威胁,确保关键物联网平台和业务的正常运行。
写在最后:
目前,物联网正处于快速发展阶段,加强物联网安全变得更加重要。只有制定相应的应对策略,确保物联网的安全,才能更好地促进经济发展和社会进步。