物联网令人困惑的安全问题

区块链2020-08-24 18:18:35
导读 IDC预测,今年全球物联网支出将达到近7,730亿美元。根据该公司去年年底的预测,物联网将保持14 4%的复合年增长率,到2021年,支出将达到1

IDC预测,今年全球物联网支出将达到近7,730亿美元。根据该公司去年年底的预测,物联网将保持14.4%的复合年增长率,到2021年,支出将达到1.1万亿美元。

今年消费者物联网支出总额将达620亿美元,成为继制造业,运输业和公用事业之后的第四大产业部门。IDC表示,领先的消费者用例将与智能家居相关,包括家庭自动化,安全和智能家电。

包括互联汽车和智能建筑在内的跨行业物联网支出今年将吞噬920亿美元,并将成为未来三年支出的主要领域之一。

物联网增长将得益于来自中国Tuya Smart等公司的新方法,该公司将硬件访问,云服务和应用开发结合在一起,使制造商能够在一天内将标准产品转换为智能产品。

企业网络上的影子物联网设备

根据Infoblox最近对美国,英国,德国和阿联酋的1,000名IT主管进行的一项调查显示,美国,英国和德国三分之一的公司在一天中有超过1,000个影子物联网设备连接到他们的网络。

报告的影子物联网设备包括以下内容:

健身追踪器 - 49%;

数字助理,如亚马逊Alexa和谷歌之家 - 47%;

智能电视 - 46%;

智能厨房设备,如连接微波炉 - 33%;和

游戏机 - 30%。

根据Infoblox调查,截至3月份,美国企业网络部署了1,570名可识别的Google Home助手。德国企业网络部署了2,350台可识别的智能电视,英国企业网络部署了近6,000台可识别摄像机。

据Infoblox称,Shadow IoT设备是连接到公司网络但不是由IT部门购买或管理的设备。

“通常物联网设备在没有IT直接知识的情况下被添加到网络中,”Plixer战略关系和营销总监Bob Noel说。

“公司需要关注物联网设备的部署,这些设备经常使用默认密码联机,遗留有已知漏洞的遗留代码,缺乏明确的政策和程序来监控它们,使公司极其脆弱,”他告诉电子商务时报。

Frost&Sullivan移动和无线通信副总裁Brent Iadarola表示,超过80%的受访组织表示安全性是物联网购买决策中的首要考虑因素。

然而,“今天的不幸现实是,未知资产和非托管网络继续存在于企业网络中,并且经常被漏洞扫描程序和监控网络变化的解决方案所忽视,”他告诉电子商务时报。

尽管如此,“我们已经开始看到一些集成物联网安全解决方案的趋势,这些解决方案在单一管理和运营平台中提供端到端的数据收集,分析和响应,”Iadarola指出。

物联网的安全性

Parks Associates的研究分析师Kristen Hanich表示,“物联网安全性非常分散,许多设备都很脆弱。”

她告诉电子商务时报,“有大量的设备存在已知的弱点,很容易被常见的攻击所利用。”

Hanich表示,大多数这些设备都不会获得保护性更新,并且“由于大多数物联网设备已投入使用数年甚至数十年,这将导致数以亿计的易受攻击的设备。”

网络犯罪分子已经开始对物联网设备发起更新,更具创造性的攻击,要么妥协它们,要么在僵尸网络中利用它们。

例如,Wicked--最初版本的Mirai僵尸网络恶意软件,最初于2016年发布 - 至少利用了三个新漏洞。

根据BitDefender的说法,新版“隐藏式”僵尸网络控制着超过32,000个物联网设备,使用定制的点对点通信和多种防篡改技术。

Corero Security产品管理总监Sean Newman告诉电子商务时报,“我们应该为多年来受物联网僵尸网络攻击的攻击做好准备。”

Parks Associates的Hanich指出,成本是物联网安全的一个问题。“安全性必须从一开始就内置,这需要时间和精力。它还需要在销售设备后定期维护和更新,可能需要多年。”

她指出,许多设备制造商正在逃避安全性以降低价格,因为安全“不会推动其产品的单位销售”。

医疗设备和物联网安全

物联网的医疗保健组件包括连接的医疗设备和消费类可穿戴设备,如智能手表和健身追踪器。

Frost&Sullivan的医疗保健行业分析师Siddharth Shah指出,医疗设备制造商越来越多地将互联网连接到互联网,但53%的医疗保健提供商和43%的医疗设备制造商没有测试他们的医疗设备的安全性。

他告诉电子商务时报,很少有人采取重大措施来避免被黑客攻击。

Frost&Sullivan医疗保健行业分析师Kamaljit Behera说,网络连接的医疗设备“为患者和医生带来了全新的价值。”

然而,“他们还引入了新的网络安全漏洞,这可能会影响临床运营并使患者护理面临风险,”他告诉电子商务时报。

“医院内连接医疗设备的感知风险很高,但现在正在采取措施防止袭击,”Frost的Shah说。“不过,还有很多工作要做。”

Frost&Sullivan转型健康全球业务部门负责人Greg Caressi表示,企业网络被消费者医疗相关设备攻击的风险“并不是一个大问题”。

“个人设备通常不会连接到医疗IT供应商以外的私人企业网络,”他告诉电子商务时报。

谷歌和苹果一直在将智能设备引入医疗保健领域,其他公司,如健身设备制造商也纷纷效仿。

免责声明:本文由用户上传,如有侵权请联系删除!