全球物聯(lián)網(wǎng)設(shè)備易遭網(wǎng)絡(luò)攻擊

物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸，被稱為世界信息產(chǎn)業(yè)的第三次浪潮。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動走向市場主導(dǎo)，大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會走進社會公眾的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場的擴大，物聯(lián)網(wǎng)安全問題越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。

當前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，這些設(shè)備和云服務(wù)端存在的漏洞（如：心臟滴血、破殼等漏洞）一旦被利用，可導(dǎo)致設(shè)備被控、用戶隱私泄露、云服務(wù)端數(shù)據(jù)被竊取等安全風險，甚至?xí)A(chǔ)通信網(wǎng)絡(luò)造成嚴重影響。

從全球分布來看，路由器、視頻監(jiān)控設(shè)備暴露數(shù)量占比較高。其中，路由器暴露數(shù)量超過3000萬臺，視頻監(jiān)控設(shè)備暴露數(shù)量超過1700萬臺。

分廠商來看，在路由器方面，華為暴露設(shè)備數(shù)量最多，逾900萬臺，AVM、Technicolor、MikroTik、華碩、TP-Link等11家廠商的全球暴露數(shù)量超過了百萬規(guī)模。在視頻監(jiān)控設(shè)備方面，海康威視和浙江大華的視頻監(jiān)控設(shè)備暴露嚴重，其中，?？低暠┞对O(shè)備總量超過了580萬臺，浙江大華、D-Link等廠商的視頻監(jiān)控設(shè)備暴露數(shù)量也都達到了百萬量級。

分區(qū)域來看，我國暴露于互聯(lián)網(wǎng)的路由器及視頻監(jiān)控設(shè)備數(shù)量排名全球前列。其中，路由器數(shù)量超過350萬臺，僅次于美國；視頻監(jiān)控設(shè)備數(shù)量超過240萬臺，位居第一，其次分別為越南、美國、巴西、印度等。

此外，全球范圍內(nèi)采用CoAP、XMPP協(xié)議的云服務(wù)端暴露數(shù)量較高。具體來說，全球暴露數(shù)量最多的是CoAP服務(wù)，數(shù)量接近45萬個；其次是XMPP，暴露數(shù)量也超過18萬個。

全球物聯(lián)網(wǎng)安全將不斷增加

據(jù)GSMA預(yù)測，2025年全球物聯(lián)網(wǎng)設(shè)備（包括蜂窩及非蜂窩）聯(lián)網(wǎng)數(shù)量將達到252億，遠高于2017年的63億；同時，物聯(lián)網(wǎng)市場規(guī)模將達到目前的四倍。此外，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億，增幅達五倍左右，工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量也將在2023年超過消費物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。

總的來說，LoRa、NB-IoT和5G等通信技術(shù)的發(fā)展讓萬物互聯(lián)成為現(xiàn)實。尤其面向低耗流物聯(lián)網(wǎng)終端的NB-IoT，作為萬物互聯(lián)網(wǎng)絡(luò)的一個重要分支，適合廣泛部署在智慧城市、智慧交通、智能生產(chǎn)和智能家居等眾多領(lǐng)域。但由于大量設(shè)備直接暴露在互聯(lián)網(wǎng)，導(dǎo)致產(chǎn)生的物聯(lián)網(wǎng)安全事件頻發(fā)。據(jù)Gartner數(shù)據(jù)顯示，近20%的企業(yè)或相關(guān)機構(gòu)在過去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。而且，物聯(lián)網(wǎng)安全風險不僅威脅用戶隱私保護，還沖擊關(guān)鍵信息基礎(chǔ)設(shè)施安全。

一方面，智能家居設(shè)備部署在私密的家庭環(huán)境中，如果設(shè)備存在的漏洞被遠程控制，將導(dǎo)致用戶隱私完全暴露在攻擊者面前。例如，智能家居設(shè)備中攝像頭的不當配置(缺省密碼)與設(shè)備固件層面的安全漏洞可能導(dǎo)致攝像頭被入侵，進而引發(fā)攝像頭采集的視頻隱私遭到泄露。

另一方面，利用設(shè)備漏洞控制物聯(lián)網(wǎng)設(shè)備發(fā)起流量攻擊，可嚴重影響基礎(chǔ)通信網(wǎng)絡(luò)的正常運行。物聯(lián)網(wǎng)設(shè)備基數(shù)大、分布廣，且具備一定網(wǎng)絡(luò)帶寬資源，一旦出現(xiàn)漏洞將導(dǎo)致大量設(shè)備被控形成僵尸網(wǎng)絡(luò)，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起分布式拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)堵塞甚至斷網(wǎng)癱瘓。

目前，國內(nèi)外一些企業(yè)已經(jīng)意識到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。接下來，將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點國內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

在此背景下，可以預(yù)見，未來物聯(lián)網(wǎng)安全支出將不斷增加，預(yù)計2018年全球物聯(lián)網(wǎng)安全支出將達到15億美元，比2017年增長28%，到2021年物聯(lián)網(wǎng)安全支出將達到31億美元

更多數(shù)據(jù)請參考前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國物聯(lián)網(wǎng)行業(yè)應(yīng)用領(lǐng)域市場需求與投資預(yù)測分析報告》。