物联网令人困惑的安全问题
国际数据公司预测,今年全球物联网支出总额将接近7,730亿美元。
根据该公司去年年底的预测,物联网将保持14.4%的复合年增长率,到2021年,支出将达到1.1万亿美元。
今年的消费者物联网支出总额将达到620亿美元,成为继制造业、运输业和公用事业之后的第四大产业。IDC表示,主要的消费者用例将与智能家居相关,包括家庭自动化、安全和智能家电。
包括联网汽车和智能建筑在内的跨行业物联网支出今年将达到920亿美元,将成为未来三年的主要支出领域之一。
物联网的增长将受到来自中国图雅智能(Tuya Smart)等公司的新方法的提振。图雅智能结合了硬件接入、云服务和应用程序开发,在这一过程中,制造商可以在一天之内将标准产品转化为智能产品。
三分之一的美国公司Infoblox最近对全美1,000名IT主管进行的调查显示,在美国、英国和德国,通常每天有1,000多部影子物联网设备接入网络、英国、德国和阿联酋。
报告的影子物联网设备包括以下内容:
Infoblox的调查显示,截至3月份,美国企业网络上部署了1570个可识别的谷歌家庭助理。德国企业网络上部署了2350台可识别智能电视,英国企业网络上部署了近6000台可识别摄像机。
据Infoblox称,影子物联网设备是连接到公司网络的设备,但不是由IT部门购买或管理的。
Plixer的战略关系和营销总监鲍勃•诺埃尔指出:“物联网设备通常是在不知情的情况下加入网络的。”
他在接受采访时表示:“企业需要关注物联网设备的部署,这些设备通常以默认密码上线,遗留代码充斥着已知的漏洞,而缺乏明确的政策和程序来监控这些漏洞,使得企业极易受到攻击。”
超过80%的受访组织表示,安全是物联网购买决策的首要考虑因素,移动副总裁布伦特·伊阿达罗拉说。弗罗斯特公司的无线通信沙利文。
然而,他告诉:“不幸的是,今天的企业网络中仍然存在未知资产和未受管理的网络,它们经常被漏洞扫描器和监控网络变化的解决方案所忽视。”
Iadarola指出,尽管如此,“我们已经开始看到一些整合物联网安全解决方案的进展,这些解决方案在单一的管理和运营平台上提供端到端数据收集、分析和响应。”
“物联网安全高度分散,许多设备容易受到攻击,”Parks Associates的研究分析师克里斯汀•哈尼奇(Kristen Hanich)表示。
她在接受采访时表示:“很多设备都有已知的弱点,很容易被常见的攻击利用。”
哈尼奇说,这些设备中的大多数不会收到防护更新,而且“由于大多数物联网设备的使用时间长达数年甚至数十年,这将导致数亿个易受攻击的设备。”
网络罪犯一直在对物联网设备发起更新、更有创意的攻击,目的要么是破坏它们,要么是在僵尸网络中利用它们。
例如,2016年发布的Mirai僵尸网络恶意软件的最新版本Wicked利用了至少三个新漏洞。
BitDefender说,新版的“捉迷藏”僵尸网络控制着超过32000个物联网设备,使用定制的点对点通信和多种防篡改技术。
科雷罗安全公司产品管理主管肖恩·纽曼告诉:“我们应该做好准备,应对由物联网僵尸网络发起的多年攻击。”
Parks Associates的哈尼奇指出,物联网的成本是一个安全问题。“安全必须从一开始就内置,这需要时间和精力。在出售设备后,它还需要定期维护和更新,可能需要很多年。”
她指出,许多设备制造商为了降低价格,正在跳过安全措施,因为安全“并没有推动他们产品的销量”。
物联网的医疗保健组件包括联网医疗设备和可穿戴消费品,如智能手表和健身追踪器。
医疗设备制造商越来越多地将互联网连接纳入其中,但53%的医疗服务提供商和43%的医疗设备制造商没有对他们的医疗设备进行安全测试,Frost &的医疗行业分析师Siddharth Shah指出沙利文。
他告诉,很少有人采取重大措施来避免被黑客攻击。
联网医疗设备“为病人和医生带来了全新的价值,”Frost &公司说Sullivan医疗行业分析师Kamaljit Behera说。
然而,他告诉,“它们也会引入新的网络安全漏洞,可能会影响临床操作,并将患者护理置于风险之中。”
弗罗斯特的沙阿说:“医院内联网医疗设备的可感知风险很高,但现在正在采取措施防止攻击。”“不过,还有很多事情要做。”
企业网络被消费者医疗保健相关设备入侵的风险“不是大问题,”弗罗斯特公司(Frost &)负责健康转型的全球业务部门主管格雷格·爱抚西(Greg si)表示沙利文。
他对表示:“除了医疗IT供应商,个人设备通常不会连接到私人企业网络。”
谷歌和苹果一直在引领智能设备进入医疗保健领域,健身设备制造商等其他公司也纷纷效仿。
Richard Adhikari自2008年以来一直是ECT新闻网络的记者。他的研究领域包括网络安全、移动技术、CRM、数据库、软件开发、大型机和中程计算以及应用程序开发。他为包括《信息周刊》和《计算机世界》在内的许多出版物撰稿和编辑。他是两本关于客户端/服务器技术的书籍的作者。电子邮件理查德。