物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。针对物联网安全问题,美国国会政府推动立法;欧盟也宣布加快物联网安全规范的制定步伐。
有数据显示约有70%的消费类IoT设备存在安全隐患,自带招“黑”体质。有数据显示,到2020年,全球将有260亿台物联网设备。而在“今天”所发生的事情,已经证明了这一新兴市场将是他们下一轮攻击的重点目标。在网络安全公司发布的《2016年网络安全威胁报告》中显示,被贴上“生死符”的行业影响正在蔓延,这包括交通、能源、金融、医疗、教育、商业等各个领域。作为物联网移动装载的主要平台,黑客开发出的安卓系统恶意程序快速增长亚信安全对APK文件的处理数量已经累计达到3595万个,比去年同期增长将近一倍!
物联网安全问题主要呈现在以下几个方面:
第一,物联网设备中存在的软件和结构漏洞,让恶意黑客有机劫持和控制它们,物联网设备提供商应该对其强化。如果物联网的网络结构配备更智能化的威胁侦测系统,也将物联网应用中的风险可视化,并迅速修补发现的系统漏洞。
第二,密码过于简单、接入网络无认证设置、软件升级下载过程没有加密,以及操作系统本身的漏洞,终端用户应该提升安全意识,并付之于行动。
第三,物联网系统的复杂性阻碍IoT安全策略实施;一个典型的物联网系统结构包括边缘节点(用户设备端)、网关和云平台三部分,在边缘节点之间、边缘节点与网关之间以及网关与云之间,又是通过不同的无线或有线通信协议互联的。理想的安全解决方案,应该是能够实现“端(用户设备)到端(云)”全面的安全防护。
第四,“成本”制IoT安全设施;物联网中大多数用户终端设备都是结构简单、低功耗、低成本的,在设计规划时往往很少、甚至根本没有考虑安全预算。在整个物联网系统生命周期中,必须有人去对系统中的设备连接进行安全性的设置和管理,如授权、加密等,这种对设备安全性的“个性化”管理也是一个可观的成本,不论是设备制造商还是用户、运营商,总要有人去承担这样的成本。随着网络的规模的增加,这一成本压力会更突出。
第五,人也是拖IoT安全“后腿”主要因素;一个称职的物联网安全团队,可确保从产品和系统设计之初,就将安全问题考虑进去,而不是在出现问题之后再亡羊补牢。因为越来越多的事实证明,在物联网系统启用之后再来考虑增加安全性的问题,注定会是一场失败的战斗。