全球物聯(lián)網(wǎng)設(shè)備易遭網(wǎng)絡(luò)攻擊

物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸，被稱(chēng)為世界信息產(chǎn)業(yè)的第三次浪潮。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動(dòng)走向市場(chǎng)主導(dǎo)，大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會(huì)走進(jìn)社會(huì)公眾的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)的擴(kuò)大，物聯(lián)網(wǎng)安全問(wèn)題越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。

當(dāng)前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，這些設(shè)備和云服務(wù)端存在的漏洞（如：心臟滴血、破殼等漏洞）一旦被利用，可導(dǎo)致設(shè)備被控、用戶隱私泄露、云服務(wù)端數(shù)據(jù)被竊取等安全風(fēng)險(xiǎn)，甚至?xí)?duì)基礎(chǔ)通信網(wǎng)絡(luò)造成嚴(yán)重影響。

從全球分布來(lái)看，路由器、視頻監(jiān)控設(shè)備暴露數(shù)量占比較高。其中，路由器暴露數(shù)量超過(guò)3000萬(wàn)臺(tái)，視頻監(jiān)控設(shè)備暴露數(shù)量超過(guò)1700萬(wàn)臺(tái)。

分廠商來(lái)看，在路由器方面，華為暴露設(shè)備數(shù)量最多，逾900萬(wàn)臺(tái)，AVM、Technicolor、MikroTik、華碩、TP-Link等11家廠商的全球暴露數(shù)量超過(guò)了百萬(wàn)規(guī)模。在視頻監(jiān)控設(shè)備方面，?？低暫驼憬笕A的視頻監(jiān)控設(shè)備暴露嚴(yán)重，其中，海康威視暴露設(shè)備總量超過(guò)了580萬(wàn)臺(tái)，浙江大華、D-Link等廠商的視頻監(jiān)控設(shè)備暴露數(shù)量也都達(dá)到了百萬(wàn)量級(jí)。

分區(qū)域來(lái)看，我國(guó)暴露于互聯(lián)網(wǎng)的路由器及視頻監(jiān)控設(shè)備數(shù)量排名全球前列。其中，路由器數(shù)量超過(guò)350萬(wàn)臺(tái)，僅次于美國(guó)；視頻監(jiān)控設(shè)備數(shù)量超過(guò)240萬(wàn)臺(tái)，位居第一，其次分別為越南、美國(guó)、巴西、印度等。

此外，全球范圍內(nèi)采用CoAP、XMPP協(xié)議的云服務(wù)端暴露數(shù)量較高。具體來(lái)說(shuō)，全球暴露數(shù)量最多的是CoAP服務(wù)，數(shù)量接近45萬(wàn)個(gè)；其次是XMPP，暴露數(shù)量也超過(guò)18萬(wàn)個(gè)。

全球物聯(lián)網(wǎng)安全將不斷增加

據(jù)GSMA預(yù)測(cè)，2025年全球物聯(lián)網(wǎng)設(shè)備（包括蜂窩及非蜂窩）聯(lián)網(wǎng)數(shù)量將達(dá)到252億，遠(yuǎn)高于2017年的63億；同時(shí)，物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到目前的四倍。此外，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億，增幅達(dá)五倍左右，工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量也將在2023年超過(guò)消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。

總的來(lái)說(shuō)，LoRa、NB-IoT和5G等通信技術(shù)的發(fā)展讓萬(wàn)物互聯(lián)成為現(xiàn)實(shí)。尤其面向低耗流物聯(lián)網(wǎng)終端的NB-IoT，作為萬(wàn)物互聯(lián)網(wǎng)絡(luò)的一個(gè)重要分支，適合廣泛部署在智慧城市、智慧交通、智能生產(chǎn)和智能家居等眾多領(lǐng)域。但由于大量設(shè)備直接暴露在互聯(lián)網(wǎng)，導(dǎo)致產(chǎn)生的物聯(lián)網(wǎng)安全事件頻發(fā)。據(jù)Gartner數(shù)據(jù)顯示，近20%的企業(yè)或相關(guān)機(jī)構(gòu)在過(guò)去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。而且，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)不僅威脅用戶隱私保護(hù)，還沖擊關(guān)鍵信息基礎(chǔ)設(shè)施安全。

一方面，智能家居設(shè)備部署在私密的家庭環(huán)境中，如果設(shè)備存在的漏洞被遠(yuǎn)程控制，將導(dǎo)致用戶隱私完全暴露在攻擊者面前。例如，智能家居設(shè)備中攝像頭的不當(dāng)配置(缺省密碼)與設(shè)備固件層面的安全漏洞可能導(dǎo)致攝像頭被入侵，進(jìn)而引發(fā)攝像頭采集的視頻隱私遭到泄露。

另一方面，利用設(shè)備漏洞控制物聯(lián)網(wǎng)設(shè)備發(fā)起流量攻擊，可嚴(yán)重影響基礎(chǔ)通信網(wǎng)絡(luò)的正常運(yùn)行。物聯(lián)網(wǎng)設(shè)備基數(shù)大、分布廣，且具備一定網(wǎng)絡(luò)帶寬資源，一旦出現(xiàn)漏洞將導(dǎo)致大量設(shè)備被控形成僵尸網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起分布式拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)堵塞甚至斷網(wǎng)癱瘓。

目前，國(guó)內(nèi)外一些企業(yè)已經(jīng)意識(shí)到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對(duì)物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開(kāi)展了安全技術(shù)和產(chǎn)品的研究。接下來(lái)，將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來(lái)盤(pán)點(diǎn)國(guó)內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

在此背景下，可以預(yù)見(jiàn)，未來(lái)物聯(lián)網(wǎng)安全支出將不斷增加，預(yù)計(jì)2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元，比2017年增長(zhǎng)28%，到2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元

更多數(shù)據(jù)請(qǐng)參考前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國(guó)物聯(lián)網(wǎng)行業(yè)應(yīng)用領(lǐng)域市場(chǎng)需求與投資預(yù)測(cè)分析報(bào)告》。