1999年，凱文·阿什頓(Kevin Ashton)創造了“物聯網”一詞。然而，直到2011年Gartner在一份報告中將其納入新興技術行列之后，物聯網才開始獲得發展勢頭。從那時起，越來越多的公司開始推進和應用物聯網。

在過去，人們把物聯網稱為“嵌入式互聯網”，如今，物聯網技術已經滲透到我們生活的方方面面?；蛟S，2020年最重要的啟示是，很多人知道物聯網，但很少有人理解這項技術的真正含義。

在本文，您將了解什么是物聯網，它會給組織帶來了哪些風險，以及如何防范。

什么是物聯網?

物聯網，或者有時被稱為機器對機器(M2M)，就是讓所有東西、機器、系統和交通工具(僅舉幾個例子)連接到互聯網上。其目的是能夠遠程控制它們，監測它們的狀態，或生成數據，以幫助我們更好地了解業務或現實。

目前主要有五種物聯網應用類型：

• 消費者物聯網——如燈具、家用電器和老年人語音輔助設備。
• 商業物聯網——物聯網在零售、醫療保健和交通行業中的應用，如智能貨架、智能起搏器、監控系統和車對車通信(V2V)。
• 工業物聯網——包括數字控制系統、智能工廠、智慧農業和工業大數據等。
• 基礎設施物聯網——通過使用基礎設施傳感器、管理系統和用戶友好型應用，實現智慧城市的連接。
• 軍事物聯網(IoMT)——物聯網技術在軍事領域的應用，如用于巡邏的機器人、無人機和用于作戰的人體可穿戴技術等。

物聯網(IoT)統計數據

物聯網技術使用戶、系統和設備能夠連接到廣泛的網絡，從而擴展物理和數字之間的連接。隨著越來越多的企業和政府將數字化轉型作為優先事項，物聯網技術的采用率呈指數級增長。以下統計數據顯示了物聯網技術的持續滲透。

全球安裝了多少臺物聯網設備：

• 2018年有70億臺物聯網設備
• 2019年，活躍的物聯網設備數量達到266.6億臺
• 每秒鐘有127臺新的物聯網設備連接到網絡
• 2020年，專家估計將安裝310億臺物聯網設備
• 到2021年，全球將安裝350億臺物聯網設備
• 到2025年，將有超過750億臺物聯網設備接入網絡

物聯網市場的收入：

• 2016年，全球物聯網支出為7370億美元
• 2018年，北美物聯網市場創造了839億美元的收入
• 2020年，全球物聯網支出將達到1.29萬億美元
• 到2021年，工業物聯網市場規模將達到1240億美元
• 到2024年，全球物聯網醫療市場將達到140億美元
• 到2026年，專家估計物聯網設備市場將達到1.1萬億美元

2020年物聯網采用預測：

• 93%的企業將采用物聯網技術
• 80%的工業制造公司將采用物聯網技術
• 90%的汽車將通過物聯網技術連接到網絡
• 將安裝35億個移動物聯網連接

需要警惕的10大物聯網風險

根據2018年開放式Web應用程序安全項目(OWASP)IoT Top 10，以下是10大物聯網漏洞：

(1) 弱密碼、可猜密碼或硬編碼密碼，如短密碼、簡單密碼和可公開獲取的密碼。

(2) 不安全或不需要的網絡服務，安裝在設備上，可能會損害信息的機密性，完整性/真實性或可用性，或允許未經授權的遠程控制。

(3) 不安全的生態系統接口，設備外生態系統中不安全的Web、后端API、云或移動接口，導致設備或相關組件遭攻陷。

(4) 缺乏安全更新機制，缺乏安全更新設備的能力，包括：缺少對設備的固件驗證、缺乏安全交付(傳輸中未加密)、缺乏防回滾機制、缺少因更新而導致的安全更改通知。

(5) 使用不安全或過時的組件，使用已遭棄用的或不安全的、導致設備遭攻陷的軟件組件/庫，包括操作系統平臺的不安全定制以及使用來自受損供應鏈的第三方軟件或硬件組件。

(6) 隱私保護不充分，無法保護存儲在設備和生態系統上的私人信息。

(7) 不安全的數據傳輸和存儲，例如在數據傳輸過程中缺乏訪問控制和加密。

(8) 缺乏設備管理，生產過程中的設備缺乏安全支持，導致安全支持較差。

(9) 不安全的默認設置，設備或系統附帶不安全的默認設置，或缺乏通過限制操作員修改配置來使系統更安全的能力。

(10) 缺乏物理加固措施，缺乏物理加固措施，導致潛在攻擊者能夠獲取敏感信息以便后續進行遠程攻擊或對設備進行本地控制。

這個列表將在2020年更新，所以請關注OWASP網站。

保護網絡免受物聯網影響的3種方法

(1) 端點監控

物聯網組件使安全邊界復雜化。連接到網絡的物聯網端點越多，由此帶來的攻擊面也就越廣泛。您可以利用端點監控和響應(EDR)來保護您的網絡。EDR工具監控端點，主動查找威脅，在安全事件期間發送警報并及時做出響應。

(2) 掃描設備漏洞

為防止物聯網設備將漏洞引入網絡，請在啟用連接之前掃描設備。持續對設備和系統執行漏洞掃描可以確保網絡及其組件的持續健康。

(3) 創建物聯網專用網絡

為確保網絡安全，請考慮將其與物聯網組件隔離開來。您可以通過創建物聯網專用網絡來做到這一點。該網絡可以訪問互聯網，但不能訪問公司網絡。

總結

物聯網設備將嵌入到我們生活的方方面面，從家用電器到醫療設備、運輸技術、工業網絡和軍事武器等等。隨著越來越多的行業進行數字化轉型，將會安裝更多物聯網設備并將其連接到網絡。

無論您是負責網絡安全還是個人設備安全，都應該認真對待物聯網安全，因為黑客可以輕松利用物聯網設備。希望本文能幫助您更好地了解物聯網技術，以及如何防范物聯網漏洞。