物联网

物联网概述:统计数据、风险和解决方案

发布时间:2020-05-14 16:03:18 所属栏目:物联网 阅读:
弱密码、不安全的网络服务和缺乏安全更新机制是使用物联网技术的公司面临的最大风险。

物联网概述:统计数据、风险和解决方案

图片来源:https://pixabay.com/images/id-4129218/




1999年,凯文·阿什顿(Kevin Ashton)创造了“物联网”一词。然而,直到2018年Gartner在一份报告中将其纳入新兴技术行列之后,物联网才开始获得发展势头。从那时起,越来越多的公司开始推进和应用物联网。
 
在过去,人们把物联网称为“嵌入式互联网”,如今,物联网技术已经渗透到我们生活的方方面面。或许,2020年最重要的启示是,很多人知道物联网,但很少有人理解这项技术的真正含义。
 
在本文,您将了解什么是物联网,它会给组织带来了哪些风险,以及如何防范。
 
什么是物联网?
 
物联网,或者有时被称为机器对机器(M2M),就是让所有东西、机器、系统和交通工具(仅举几个例子)连接到互联网上。其目的是能够远程控制它们,监测它们的状态,或生成数据,以帮助我们更好地了解业务或现实。
 
目前主要有五种物联网应用类型:
 
消费者物联网——如灯具、家用电器和老年人语音辅助设备。
 
商业物联网——物联网在零售、医疗保健和交通行业中的应用,如智能货架、智能起搏器、监控系统和车对车通信(V2V)。
 
工业物联网——包括数字控制系统、智能工厂、智慧农业和工业大数据等。
 
基础设施物联网——通过使用基础设施传感器、管理系统和用户友好型应用,实现智慧城市的连接。
 
军事物联网(IoMT——物联网技术在军事领域的应用,如用于巡逻的机器人、无人机和用于作战的人体可穿戴技术等。
 
物联网(IoT)统计数据
 
物联网技术使用户、系统和设备能够连接到广泛的网络,从而扩展物理和数字之间的连接。随着越来越多的企业和政府将数字化转型作为优先事项,物联网技术的采用率呈指数级增长。以下统计数据显示了物联网技术的持续渗透。
 
全球安装了多少台物联网设备:
 
▲2011年有70亿台物联网设备
▲2019年,活跃的物联网设备数量达到266.6亿台
▲每秒钟有127台新的物联网设备连接到网络
▲2020年,专家估计将安装310亿台物联网设备
▲到2021年,全球将安装350亿台物联网设备
▲到2025年,将有超过750亿台物联网设备接入网络
 
物联网市场的收入:
 
▲2016年,全球物联网支出为7370亿美元
▲2011年,北美物联网市场创造了839亿美元的收入
▲2020年,全球物联网支出将达到1.29万亿美元
▲到2021年,工业物联网市场规模将达到1240亿美元
▲到2024年,全球物联网医疗市场将达到140亿美元
▲到2026年,专家估计物联网设备市场将达到1.1万亿美元
 
2020年物联网采用预测:
 
▲93%的企业将采用物联网技术
▲80%的工业制造公司将采用物联网技术
▲90%的汽车将通过物联网技术连接到网络
▲将安装35亿个移动物联网连接
 
需要警惕的10大物联网风险
 
根据2011年开放式Web应用程序安全项目(OWASP)IoT Top 10,以下是10大物联网漏洞:
 
1、弱密码、可猜密码或硬编码密码,如短密码、简单密码和可公开获取的密码。
 
2、不安全或不需要的网络服务,安装在设备上,可能会损害信息的机密性,完整性/真实性或可用性,或允许未经授权的远程控制。
 
3、不安全的生态系统接口,设备外生态系统中不安全的Web、后端API、云或移动接口,导致设备或相关组件遭攻陷。
 
4、缺乏安全更新机制,缺乏安全更新设备的能力,包括:缺少对设备的固件验证、缺乏安全交付(传输中未加密)、缺乏防回滚机制、缺少因更新而导致的安全更改通知。
 
5、使用不安全或过时的组件,使用已遭弃用的或不安全的、导致设备遭攻陷的软件组件/库,包括操作系统平台的不安全定制以及使用来自受损供应链的第三方软件或硬件组件。
 
6、隐私保护不充分,无法保护存储在设备和生态系统上的私人信息。
 
7、不安全的数据传输和存储,例如在数据传输过程中缺乏访问控制和加密。
 
8、缺乏设备管理,生产过程中的设备缺乏安全支持,导致安全支持较差。
 
9、不安全的默认设置,设备或系统附带不安全的默认设置,或缺乏通过限制操作员修改配置来使系统更安全的能力。
 
10、缺乏物理加固措施,缺乏物理加固措施,导致潜在攻击者能够获取敏感信息以便后续进行远程攻击或对设备进行本地控制。
 
这个列表将在2020年更新,所以请关注OWASP网站。
 
保护网络免受物联网影响的3种方法
 
1、端点监控
 
物联网组件使安全边界复杂化。连接到网络的物联网端点越多,由此带来的攻击面也就越广泛。(来源物联之家网)您可以利用端点监控和响应(EDR)来保护您的网络。EDR工具监控端点,主动查找威胁,在安全事件期间发送警报并及时做出响应。
 
2、扫描设备漏洞
 
为防止物联网设备将漏洞引入网络,请在启用连接之前扫描设备。持续对设备和系统执行漏洞扫描可以确保网络及其组件的持续健康。
 
3、创建物联网
专用网络
 
为确保网络安全,请考虑将其与物联网组件隔离开来。您可以通过创建物联网专用网络来做到这一点。该网络可以访问互联网,但不能访问公司网络。
 
总结
 
物联网设备将嵌入到我们生活的方方面面,从家用电器到医疗设备、运输技术、工业网络和军事武器等等。随着越来越多的行业进行数字化转型,将会安装更多物联网设备并将其连接到网络。
 
无论您是负责网络安全还是个人设备安全,都应该认真对待物联网安全,因为黑客可以轻松利用物联网设备。希望本文能帮助您更好地了解物联网技术,以及如何防范物联网漏洞。(iohome译)


延伸阅读:


2020年您需要了解的物联网综合统计指南

 

2020年您应该关注的5个边缘计算统计数据

 

物联网安全与区块链:完美匹配

 

物联网安全漏洞到底从何而来?