首页>新闻动态>行业资讯

您的设备还安全吗?大量物联网终端应用存在风险

作者: 风行科技          阅读量: 2806

起初,物联网是基于RFID(射频识别)技术为人所知的,这种技术可以通过无线电讯号识别特定目标并读写相关数据,无需识别系统与特定目标之间建立机械或光学接触,适用于短距离识别通信。如今,NB-IoT(窄带物联网)成了物联网技术推广的代名词。

 

对于企业来说,可供选择的物联网方案比较多,既有多连接、小数据、低频度的窄带物联业务,也有大宽带、低时延、高频度的宽带物联业务。一方面,物联网凭借其庞大的产业规模有着较为稳定的价值链,但另一方面也暴露了不少问题,这也是为何Cisco思科直言有近75%的物联网项目会在概念论证阶段搁浅。

 

首先,物联网实时在线的数据连接为黑客提供了便利条件。过去三年,全球有近20%的组织机构遭受过基于物联网的流量攻击,大规模、分布式、异构网络的弱点似乎越来越明显。此时,传统的桌面安全和本地防火墙是难以抵御新型网络攻击的,黑客只需要截获某一个连接工具就能切入到设备端。

 

当前大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至会对基础通信网络造成严重影响。

 

从全球分布来看,路由器、视频监控设备暴露数量占比较高。其中,路由器暴露数量超过3000万台,视频监控设备暴露数量超过1700万台。

 

LoRaNB-IoT5G等通信技术的发展让万物互联成为现实。尤其面向低耗流物联网终端的NB-IoT,作为万物互联网络的一个重要分支,适合广泛部署在智慧城市、智慧交通、智能生产和智能家居等众多领域。 但由于大量设备直接暴露在互联网,导致产生的物联网安全事件频发。据Gartner数据显示,近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。而且,物联网安全风险不仅威胁用户隐私保护,还冲击关键信息基础设施安全。

 

考虑到物联网的设备形态和功能千奇百怪,从终端、无线接入、网关,再到云平台,不少设备使用的操作系统也是不统一的,不是定制的就是非标准的,无形中为运维人员增加了负担。木马病毒通常会以爬虫的形式自行找到设备之间联网的节点,然后去破解路由器等无线设备的安全漏洞。

 

需要注意的一点是,有些软件厂商和芯片厂商提供的技术支持有期限,或者后续会由于加入附加服务而涨价,这样一来留给设备商的利润本身就不多,他们也就不会将更多精力放在安全上。

 

物联网带来的数据量增长是指数级的,先不说像谷歌、Facebook这样拥有超大规模数据中心的公司是少数,要让这些数据实时可用,并且能存储相当长的时间也是难事。前后端的远程数据调取对信道亦是考验,而管理者更要对访问权限进行鉴别。

 

为此,不少厂商提出了边缘计算的概念,可以在一定程度上缓解数据处理的压力。此外,智能设备的增加对能源消耗提出了高要求。2012年,支撑互联网的数据中心估计每年耗电量达到300亿瓦,物联网时代的耗电量势必会成倍提升。此时,既要让物联网设备运行和数据传输过程更低功耗,又要发展清洁的绿色能源。

 

当然,边缘计算一定程度上只能是云计算的补充,要说取代未免偏颇。为什么?第一,IT复杂度的演进使得异构化数据逐渐增多,这在处理性能上对计算平台提出了考验,如何让“冰箱听懂空调说的话”,还需要在架构层面完善;第二,边缘计算到底有多智能,至少目前看距离智能云还有差距,大规模集中化的数据融合了多种算法,为应用实现带来了多可能性;第三,边缘计算的相关行业标准尚有缺失,ECC联盟只是个开始,商业化应用仍需探索。

 

总的来说,未来物联网势必会与智能化结合得更加紧密,而网络边缘处理和分析的趋势也将大幅降低数据回传的需求处理量。对于企业来说,除了要在技术层面做好准备,还要营造一个良好的生态环境,这里既包括ISV等应用开发者,也包括安全集成商,其实已经有像AWS一样的CSP充当了这一角色,只有这样才能在金矿到来之前占得先机。