物联网令人困惑的安全问题

IDC预测，今年全球物联网支出将达到近7,730亿美元。根据该公司去年年底的预测，物联网将保持14.4%的复合年增长率，到2021年，支出将达到1.1万亿美元。

今年消费者物联网支出总额将达620亿美元，成为继制造业，运输业和公用事业之后的第四大产业部门。IDC表示，领先的消费者用例将与智能家居相关，包括家庭自动化，安全和智能家电。

包括互联汽车和智能建筑在内的跨行业物联网支出今年将吞噬920亿美元，并将成为未来三年支出的主要领域之一。

物联网增长将得益于来自中国Tuya Smart等公司的新方法，该公司将硬件访问，云服务和应用开发结合在一起，使制造商能够在一天内将标准产品转换为智能产品。

企业网络上的影子物联网设备

根据Infoblox最近对美国，英国，德国和阿联酋的1,000名IT主管进行的一项调查显示，美国，英国和德国三分之一的公司在一天中有超过1,000个影子物联网设备连接到他们的网络。

报告的影子物联网设备包括以下内容：

健身追踪器 - 49%;

数字助理，如亚马逊Alexa和谷歌之家 - 47%;

智能电视 - 46%;

智能厨房设备，如连接微波炉 - 33%;和

游戏机 - 30%。

根据Infoblox调查，截至3月份，美国企业网络部署了1,570名可识别的Google Home助手。德国企业网络部署了2,350台可识别的智能电视，英国企业网络部署了近6,000台可识别摄像机。

据Infoblox称，Shadow IoT设备是连接到公司网络但不是由IT部门购买或管理的设备。

“通常物联网设备在没有IT直接知识的情况下被添加到网络中，”Plixer战略关系和营销总监Bob Noel说。

“公司需要关注物联网设备的部署，这些设备经常使用默认密码联机，遗留有已知漏洞的遗留代码，缺乏明确的政策和程序来监控它们，使公司极其脆弱，”他告诉电子商务时报。

Frost&Sullivan移动和无线通信副总裁Brent Iadarola表示，超过80%的受访组织表示安全性是物联网购买决策中的首要考虑因素。

然而，“今天的不幸现实是，未知资产和非托管网络继续存在于企业网络中，并且经常被漏洞扫描程序和监控网络变化的解决方案所忽视，”他告诉电子商务时报。

尽管如此，“我们已经开始看到一些集成物联网安全解决方案的趋势，这些解决方案在单一管理和运营平台中提供端到端的数据收集，分析和响应，”Iadarola指出。

物联网的安全性

Parks Associates的研究分析师Kristen Hanich表示，“物联网安全性非常分散，许多设备都很脆弱。”

她告诉电子商务时报，“有大量的设备存在已知的弱点，很容易被常见的攻击所利用。”

Hanich表示，大多数这些设备都不会获得保护性更新，并且“由于大多数物联网设备已投入使用数年甚至数十年，这将导致数以亿计的易受攻击的设备。”

网络犯罪分子已经开始对物联网设备发起更新，更具创造性的攻击，要么妥协它们，要么在僵尸网络中利用它们。

例如，Wicked--最初版本的Mirai僵尸网络恶意软件，最初于2016年发布 - 至少利用了三个新漏洞。

根据BitDefender的说法，新版“隐藏式”僵尸网络控制着超过32,000个物联网设备，使用定制的点对点通信和多种防篡改技术。

Corero Security产品管理总监Sean Newman告诉电子商务时报，“我们应该为多年来受物联网僵尸网络攻击的攻击做好准备。”

Parks Associates的Hanich指出，成本是物联网安全的一个问题。“安全性必须从一开始就内置，这需要时间和精力。它还需要在销售设备后定期维护和更新，可能需要多年。”

她指出，许多设备制造商正在逃避安全性以降低价格，因为安全“不会推动其产品的单位销售”。

医疗设备和物联网安全

物联网的医疗保健组件包括连接的医疗设备和消费类可穿戴设备，如智能手表和健身追踪器。

Frost&Sullivan的医疗保健行业分析师Siddharth Shah指出，医疗设备制造商越来越多地将互联网连接到互联网，但53%的医疗保健提供商和43%的医疗设备制造商没有测试他们的医疗设备的安全性。

他告诉电子商务时报，很少有人采取重大措施来避免被黑客攻击。

Frost&Sullivan医疗保健行业分析师Kamaljit Behera说，网络连接的医疗设备“为患者和医生带来了全新的价值。”

然而，“他们还引入了新的网络安全漏洞，这可能会影响临床运营并使患者护理面临风险，”他告诉电子商务时报。

“医院内连接医疗设备的感知风险很高，但现在正在采取措施防止袭击，”Frost的Shah说。“不过，还有很多工作要做。”

Frost&Sullivan转型健康全球业务部门负责人Greg Caressi表示，企业网络被消费者医疗相关设备攻击的风险“并不是一个大问题”。

“个人设备通常不会连接到医疗IT供应商以外的私人企业网络，”他告诉电子商务时报。

谷歌和苹果一直在将智能设备引入医疗保健领域，其他公司，如健身设备制造商也纷纷效仿。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！