安全是物聯網的必選項

　

在日前舉辦的CeBIT2017（漢諾威消費電子、資訊及通信博覽會）上，從智能家居到智能城市、從互聯汽車到互聯電表……豐富多彩、充滿魅力的物聯網（IoT）應用，向人們充分展現出了一個美好的萬物互聯的世界。但是，不管你有沒有意識到，廣闊的應用前景和美好的互聯世界，都離不開安全這一塊最重要的“基石”。沒有安全保障的物聯網，不僅是空中樓閣，甚至會給人們的生産生活帶來緻命性的打擊。

目前，伴随着物聯網應用在各行各業的滲透，伴随着移動網際網路業務的蓬勃發展，物聯網的市場空間正處于快速擴大之中。據Gartner 預測，到2020 年全球IoT 裝置數量将增至208 億台，複合增速高達34%。IoT将滲透進人們生活的方方面面，廣泛進入各行各業，衍生出諸如智慧家庭、智慧教育、智慧醫療、可穿戴裝置、車聯網等多種場景……

然而，不可否認的是，聯網的裝置越多，安全事件的影響力就越大。2016年10月，黑客們通過使用一種被稱為“物聯網破壞者”的Mirai病毒造成了近半個美國的網絡癱瘓，攻擊流量超過了1Tbps，一共有超過100萬台的物聯網裝置（主要是用于監控、使用者可聯網檢視視訊的DVR數字錄像機）參與了此次DDoS攻擊。Mirai病毒可通過網際網路搜尋物聯網裝置，當它掃描到一個物聯網裝置，例如網絡攝像頭、智能開關等，就嘗試使用預設密碼進行登入，一旦登入成功，這台物聯網裝置就進入“殭屍電腦”名單，就可以被黑客用來攻擊其他網絡裝置。

此次大規模的攻擊事件，暴露出物聯網裝置存在着重大安全隐患，也暴露出業界對于物聯網安全缺乏必要的重視，可謂大聲敲響了“警鐘”。在這次事件中，物聯網裝置廠商對于安全的輕視可謂到了“令人發指”的地步：許多公司開發數字錄像機産品時，一般會采用通用的賬戶名和密碼，并且會将模組中的密碼寫入到固件中，并且使用者也沒有途徑更改密碼，這樣一來黑客隻用簡單嘗試通用的賬戶名和密碼（Mirai病毒自帶60個通用密碼），就有可能控制一台數字錄像機，而這正是短時間内超過100萬台物聯網裝置被控制的根源所在。

物聯網的安全威脅将長期存在，這是ICT産業必須面對的現實。客觀來看，傳統通信網絡乃至計算機網絡經過多年的發展，盡管已經擁有了豐富的安全手段，但依然存在着大量的安全問題。可想而知，聯網種類更加豐富、應用場景更加複雜的物聯網，其面臨的安全形勢是何等嚴峻了。事實上，Forrester 對全球組織的一項調查表明，47% 使用或計劃使用物聯網的商業組織，在行業應用過程中都曾經遇到過各種各樣的安全問題，包括控制系統被攻破、聯網裝置采用簡單密碼、通信過程未加密……

物聯網的安全威脅還将是多層面的，需要産業參與各方給予全方位的重視。其一，在物聯網的感覺層，數量衆多、無所不在的傳感器，是很容易被攻擊的薄弱環節；其二，在物聯網的傳輸層，伴随着IP化和融合化大潮，無線協定本身的缺陷、封閉的工業應用和協定無法被安全裝置識别、通信過程不加密、IP體系自身安全問題等導緻安全威脅的大門大開；其三，在物聯網的平台和應用層，伴随着開放化趨勢，産生了新的安全風險，例如新平台的自身漏洞、新的通信協定可能帶來的安全問題等。

在萬物互聯的時代，由于聯網的裝置數量更多、資料量更大，安全挑戰必然會更大。確定物聯網的安全，對于任何一家試圖進入該領域的企業而言，都不是可選項，而是必選項，從産品出廠時就應被打上“安全”的烙印。

本文轉自d1net（轉載）