当前,大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞(如:心脏滴血、破壳等漏洞)一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至会对基础通信网络造成严重影响。
从全球分布来看,路由器、视频监控设备暴露数量占比较高。其中,路由器暴露数量超过3000万台,视频监控设备暴露数量超过1700万台。
(图片来源自网络,如有侵权,请联系删除。)
图表1:全球物联网相关设备暴露情况(单位:万台)
分厂商来看,在路由器方面,华为暴露设备数量最多,逾900万台,AVM、Technicolor、MikroTik、华硕、TP-link等11家厂商的全球暴露数量超过了百万规模。在视频监控设备方面,海康威视和浙江大华的视频监控设备暴露严重,其中,海康威视暴露设备总量超过了580万台,浙江大华、D-link等厂商的视频监控设备暴露数量也都达到了百万量级。
(图片来源自网络,如有侵权,请联系删除。)
图表2:全球暴露的的路由器设备厂商分布(单位:万台)
分区域来看,我国暴露于互联网的路由器及视频监控设备数量排名全球前列。其中,路由器数量超过350万台,仅次于美国;视频监控设备数量超过240万台,位居第一,其次分别为越南、美国、巴西、印度等。
(图片来源自网络,如有侵权,请联系删除。)
图表3:全球暴露的视频监控设备国家分布(单位:万台)
此外,全球范围内采用CoAP、XMPP协议的云服务端暴露数量较高。具体来说,全球暴露数量最多的是CoAP服务,数量接近45万个;其次是XMPP,暴露数量也超过18万个。
(图片来源自网络,如有侵权,请联系删除。)
图表4:全球物联网服务暴露情况(单位:万个)
全球物联网安全将不断增加
据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿,远高于2017年的63亿;同时,物联网市场规模将达到目前的四倍。此外,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,增幅达五倍左右,工业互联网设备联网数量也将在2023年超过消费物联网设备联网数量。
总的来说,LoRa、NB-IoT和5G等通信技术的发展让万物互联成为现实。尤其面向低耗流物联网终端的NB-IoT,作为万物互联网络的一个重要分支,适合广泛部署在智慧城市、智慧交通、智能生产和智能家居等众多领域。 但由于大量设备直接暴露在互联网,导致产生的物联网安全事件频发。据Gartner数据显示,近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。而且,物联网安全风险不仅威胁用户隐私保护,还冲击关键信息基础设施安全。
一方面,智能家居设备部署在私密的家庭环境中,如果设备存在的漏洞被远程控制,将导致用户隐私完全暴露在攻击者面前。例如,智能家居设备中摄像头的不当配置(缺省密码)与设备固件层面的安全漏洞可能导致摄像头被入侵,进而引发摄像头采集的视频隐私遭到泄露。
另一方面,利用设备漏洞控制物联网设备发起流量攻击,可严重影响基础通信网络的正常运行。物联网设备基数大、分布广,且具备一定网络带宽资源,一旦出现漏洞将导致大量设备被控形成僵尸网络,对网络基础设施发起分布式拒绝服务攻击,造成网络堵塞甚至断网瘫痪。
目前,国内外一些企业已经意识到安全在物联网发展中的重要作用,并针对物联网各层次结构,开展了安全技术和产品的研究。接下来,将从物联网的感知层、传输层、应用层及整体解决方案来盘点国内外主要物联网安全企业及技术。
在此背景下,可以预见,未来物联网安全支出将不断增加,预计2018年全球物联网安全支出将达到15亿美元,比2017年增长28%,到2021年物联网安全支出将达到31亿美元
(图片来源自网络,如有侵权,请联系删除。)
图表5:2016-2021年全球物联网安全支出及预测(单位:百万美元)
更多数据请参考前瞻产业研究院发布的《2018-2023年中国物联网行业应用领域市场需求与投资预测分析报告》。