在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。
根据咨询机构Gartner报告,2015年物联网设备只有29亿,而2020年将会达到204亿。 物联网应用广泛分布在各行各业。智慧城市、智慧家庭、智能交通、智能物流,都是由物联网相关应用来支撑。随着不同类型的感测设备面世,会有越来越多的物联网应用出现。城市中的共享单车是教大的单品物联网应用,每个单车配备的物联网锁,通过手机扫描二维码实现远程解锁,在车辆骑乘中进行卫星定位。
物联网资产的暴露情况
在物联网相关的安全问题越来越引起关注的背景下,对这些资产进行分析和梳理是有必要的。
可预知的是,在2020年以前,物联网操作系统将在支持的无线连接类型、物联网应用层协议等功能方面得到丰富、完善,安全性也将进一步提高。
统计暴露在互联网上的云服务数量,分析这些云服务有助于我们进一步分析隐藏在网关后面的物联网设备数量、活跃度和行为特征。
物联网设备脆弱性分析
物联网设备安全性影响到人们正常生活,严重的会影响到生命安全,我们从多个维度分析物联网设备的脆弱性。
攻击者会实施设备选型、本地漏洞挖掘、制作工具、受影响设备资产统计,以及最终的利益转换5个步骤。
物联网设备的常见脆弱点包括硬件接口暴露、弱口令、信息泄露及未授权访问。
物联网设备的威胁风险分析
针对物联网设备的安全威胁主要包括网络嗅探、远程代码执行、中间人攻击和通过云端(移动端)控制物联网设备。
物联网设备所面临的安全风险,需要从物联网设备用户和物联网设备厂商两个不同的角度去考虑。
可以预期,物联网威胁所带来的破坏和影响,会因为技术快速发展过程中安全投入的不平衡而继续扩大。
物联网安全解决方案
物联网安全防护思路可分成三个层面:感知层、网络层、平台和应用层,如图所示,每层防护侧重有所不同。