展开
返回首页
物联网安全频亮红灯 安全预算不足1%?

大部分物联网设备在设计之初主要应用在专网、或者不联网的领域,并没有将互联网作为应用场景。比如安防摄像头,最初都是通过硬盘来存储数据,其产品特性也主要考虑编解码、清晰度等特性。


但随着摄像头数量增多,越来越多设备需要远程控制能力,也因此开始连接互联网。此时,缺少安全防护的问题开始大规模暴露。


从安全角度审视,绝大多数物联网设备几乎是裸露在外的。最明显的体现是弱密码问题,多个业内人士称,“通过12345、1234、password”等简单密码,可以控制10%以上的设备。根据安天安全研究


与应急处理中心发布的分析报告,包括Cisico、Sumsung、Dreambox、大华科技、中兴通讯等多个知名公司的部分设备均存在单一默认密码的问题。


大部分物联网设备在设计之初主要应用在专网、或者不联网的领域,并没有将互联网作为应用场景。比如安防摄像头,最初都是通过硬盘来存储数据,其产品特性也主要考虑编解码、清晰度等特性。


但随着摄像头数量增多,越来越多设备需要远程控制能力,也因此开始连接互联网。此时,缺少安全防护的问题开始大规模暴露。


“PC、服务器设备在设计之初就考虑到了安全防护问题,即使被控制,发现之后也可以很快处理、清除。但物联网设备,根本没有设计溯源、审计等防护能力,被感染的物联网设备,很难从僵尸网络中清除出去。”前述安全部门人士告诉记者,“‘肉鸡’还分布在全球各地,DDoS的威力在物联网上被极速放大,而且还很难出台一个应急机制来应对这个问题。这种攻击问题,可能会越来越多。”


国际知名分析机构Gartner分析指出,2015年,全球联网的设备数量达到49亿台,预计2016年将增长30%,达到64亿台。其中,个人消费电子产品约40.2亿台,而行业物联网设备数量约23.7亿台。到2020年,两类设备数量将分别达到135亿台、63亿台,合计198亿台。


Gartner分析指出:“由于物联网会收集大量个人健康、工厂生产等高价值数据,企业必须重视安全问题。”目前物联网的安全问题爆发在DDoS领域,但未来必然会产生数据泄露、泄密等重大安全事件,其带来的损失远非DDoS攻击可比。


“很多物联网公司已经开始尝试寻求安全方案”,一位国产芯片公司人士告诉记者:“摄像头现在是安全问题的重点领域,一些公司开始尝试增加安全芯片的方式来进行硬件加密。”当然,也有部分更关心“硬件加密究竟会提高多少成本”。