物联网概述：统计数据、风险和解决方案-数据分析解决方案

1999年，凯文·阿什顿(Kevin Ashton)创造了“物联网”一词。然而，直到2011年Gartner在一份报告中将其纳入新兴技术行列之后，物联网才开始获得发展势头。从那时起，越来越多的公司开始推进和应用物联网。

在过去，人们把物联网称为“嵌入式互联网”，如今，物联网技术已经渗透到我们生活的方方面面。或许，2020年最重要的启示是，很多人知道物联网，但很少有人理解这项技术的真正含义。

在本文，您将了解什么是物联网，它会给组织带来了哪些风险，以及如何防范。

什么是物联网?

物联网，或者有时被称为机器对机器(M2M)，就是让所有东西、机器、系统和交通工具(仅举几个例子)连接到互联网上。其目的是能够远程控制它们，监测它们的状态，或生成数据，以帮助我们更好地了解业务或现实。

目前主要有五种物联网应用类型：

物联网(IoT)统计数据

物联网技术使用户、系统和设备能够连接到广泛的网络，从而扩展物理和数字之间的连接。随着越来越多的企业和政府将数字化转型作为优先事项，物联网技术的采用率呈指数级增长。以下统计数据显示了物联网技术的持续渗透。

全球安装了多少台物联网设备：

物联网市场的收入：

2020年物联网采用预测：

需要警惕的10大物联网风险

根据2018年开放式Web应用程序安全项目(OWASP)IoT Top 10，以下是10大物联网漏洞：

(1) 弱密码、可猜密码或硬编码密码，如短密码、简单密码和可公开获取的密码。

(2) 不安全或不需要的网络服务，安装在设备上，可能会损害信息的机密性，完整性/真实性或可用性，或允许未经授权的远程控制。

(3) 不安全的生态系统接口，设备外生态系统中不安全的Web、后端API、云或移动接口，导致设备或相关组件遭攻陷。

(4) 缺乏安全更新机制，缺乏安全更新设备的能力，包括：缺少对设备的固件验证、缺乏安全交付(传输中未加密)、缺乏防回滚机制、缺少因更新而导致的安全更改通知。

(5) 使用不安全或过时的组件，使用已遭弃用的或不安全的、导致设备遭攻陷的软件组件/库，包括操作系统平台的不安全定制以及使用来自受损供应链的第三方软件或硬件组件。

(6) 隐私保护不充分，无法保护存储在设备和生态系统上的私人信息。

(7) 不安全的数据传输和存储，例如在数据传输过程中缺乏访问控制和加密。

(8) 缺乏设备管理，生产过程中的设备缺乏安全支持，导致安全支持较差。

(9) 不安全的默认设置，设备或系统附带不安全的默认设置，或缺乏通过限制操作员修改配置来使系统更安全的能力。

(10) 缺乏物理加固措施，缺乏物理加固措施，导致潜在攻击者能够获取敏感信息以便后续进行远程攻击或对设备进行本地控制。

这个列表将在2020年更新，所以请关注OWASP网站。

保护网络免受物联网影响的3种方法

(1) 端点监控

物联网组件使安全边界复杂化。连接到网络的物联网端点越多，由此带来的攻击面也就越广泛。您可以利用端点监控和响应(EDR)来保护您的网络。EDR工具监控端点，主动查找威胁，在安全事件期间发送警报并及时做出响应。

(2) 扫描设备漏洞

为防止物联网设备将漏洞引入网络，请在启用连接之前扫描设备。持续对设备和系统执行漏洞扫描可以确保网络及其组件的持续健康。

(3) 创建物联网专用网络

为确保网络安全，请考虑将其与物联网组件隔离开来。您可以通过创建物联网专用网络来做到这一点。该网络可以访问互联网，但不能访问公司网络。

总结

物联网设备将嵌入到我们生活的方方面面，从家用电器到医疗设备、运输技术、工业网络和军事武器等等。随着越来越多的行业进行数字化转型，将会安装更多物联网设备并将其连接到网络。

无论您是负责网络安全还是个人设备安全，都应该认真对待物联网安全，因为黑客可以轻松利用物联网设备。希望本文能帮助您更好地了解物联网技术，以及如何防范物联网漏洞。