网络安全如何帮助避免物联网设备黑客攻击？

先进技术的浪潮为企业和社会带来了前所未有的机遇。 物联网 (IoT) 的出现代表了信息技术 (IT) 和数字化领域的开创性变革。 这些发展可以改善和提升商业环境，从而产生更高的利润率。 物联网有可能带来商业模式的重大转变，改变多个行业的竞争力，并缩短各种产品或服务的上市时间。 虽然 IoT 承诺了一些实时操作优势，但除非在连接的设备和基础设施上实施强大的安全措施，否则容易被利用。

与企业物联网和消费者物联网设备相关的一些风险包括：

遏制物联网数据生成和泄漏

物联网设备的激增不断产生大量数据。 例如，一辆自动驾驶汽车预计每年会产生 2,000,000 吉比特的数据。 一座智能建筑最终可能每天产生超过 200 GB 的数据。 鉴于数据量不断增长以及与之相关的风险，多个国家的政府正在制定旨在保护公民个人信息免遭未经授权访问物联网系统和数据的法律法规。 例如，遵守美国 2008 年消费品安全改进法案、萨班斯-奥克斯利法案 (SOX)、美国 2017 年物联网网络安全改进法案、联邦信息安全管理法案 (FISMA) 和美国发展中国家创新和发展物联网 (DIGIT) 法案等确保物联网系统免受未经授权的访问和数据盗窃。

此外，云安全联盟 (CSA) 预计将为从无人机到智能城市的所有连接到互联网的事物带来最佳安全实践的新指南。 此外，欧盟 (EU) 通用数据保护条例 (GDPR) 旨在为多家企业创造一个严格的环境，如果公司未能保护属于欧盟国家的公民的数据，则可能会受到民事和刑事起诉、监管罚款。 这些法案和其他政府举措为用户和必需品物联网设备制造商提供了一个安全的环境，以促进使用最佳实践来提供安全保证。

此外，物联网原始设备制造商为防止网络攻击做出了重大努力。 物联网设备制造商可能会将安全性作为设备开发所有阶段的首要任务之一。 例如，一些 OEM 预计将提供生命周期设备更新，以消除对设备的威胁挑战。 此外，一家提供改进的安全解决方案来保护物联网设备的公司可能会成为市场差异化因素。 因此，物联网设备制造商不仅提供智能设备，还提供持续的安全升级，以产生比竞争对手更多的收入。

 为您推荐： VPN vs RDS vs VDI：安全远程访问选择什么？

过去几年发生的物联网黑客攻击

从头戴式显示器到健身追踪器，甚至连接的家用电器，智能设备和物联网系统正在收集越来越多的用户数据，并获得对连接设备的特权访问。 越来越多的恶意威胁严重危害了连接系统的隐私和安全。 例如，在 2017 年，黑客成功地试图通过连接互联网的鱼缸从一家美国赌场获取数据。 据估计，在检测到并阻止入侵之前，已经泄露了超过 10 GB 的数据。

黑客们一直在寻找访问人们数据的新方法。 例如，2016 年，针对基于云的互联网性能管理公司 Dyn 的系统发起了一系列分布式拒绝服务攻击。 这些攻击中断了《卫报》、Twitter、Reddit、Netflix 和 CNN 等平台的服务，导致巨额收入损失。 网络犯罪分子使用名为 Mirai 的恶意软件利用大量支持物联网的设备。 该恶意软件不断在网络空间中搜索易受攻击的物联网设备，然后使用已知的密码和用户名登录，从而感染这些设备。 随着连接到互联网的设备数量在医疗保健、汽车、制造和消费电子等垂直领域迅速增加，它们带来的风险也在增加。

网络安全日益重要

消费者越来越依赖智能设备，从而与他们共享个人信息。 此外，工作场所经常使用无线设备和智能技术，对公司的敏感数据构成越来越大的风险。 由于这些物联网设备连接到更广泛的企业网络，它们成为网络的薄弱环节，对企业构成重大安全威胁。 因此，连接到这些设备的网络变得比以往任何时候都更有价值。 随着对连接到这些设备的底层网络基础设施的网络攻击的快速增长，许多企业和个人都对网络安全和设备扫描工具产生了积极的兴趣。

安全性在物联网产品/服务生命周期的所有阶段都扮演着重要角色。 这些阶段包括概念化和设计、部署和维护。 除了这些阶段之外，保护底层网络基础设施免受未经授权的访问、误用、故障、更改和个人信息的不当披露等威胁在物联网设备的开发中起着至关重要的作用

网络安全实践在保护物联网设备方面发挥着重要作用。 他们保护和保护将物联网设备连接到互联网后端系统的网络。 典型网络安全计划的关键能力包括端点安全功能（例如反恶意软件和防病毒）以及其他功能（例如 IDS/IPS 和防火墙）。 在网络安全下采取的其他做法确保系统已打补丁并保持最新状态，端口受到保护，未经授权的 IP 地址被阻止，端口转发过程被禁用，并且在不需要时永远不会打开端口。

保护物联网设备网络免受复杂的网络攻击可为消费者和企业带来巨大利益，包括：

此外，组织越来越注重使用强大的用户身份验证和访问控制方法，例如多因素身份验证和安全加密方法 WPA2。 企业正在加密网络，无论他们是否拥有物联网环境。 此外，越来越多地采用入侵检测系统和入侵防御（IDS 和 IPS）系统来监控网络漏洞和网络网关。 此外，企业正在将网络拆分为一系列子网，再加上托管网关以限制信息流。 此类方法确保只有授权用户才能访问系统和数据，从而支持良好的网络安全实践并减少对网络的恶意访问。

物联网设备的激增以及隐私和安全问题的持续上升

IT 公司加大了投资和努力，以加强和促进人工智能 (AI) 和物联网等先进技术、产品、服务和物联网生态系统的采用。 预计这些发展将提供广泛的好处，以吸引企业和消费者。 因此，随着连接的物联网设备数量稳步增加，预计未来几年对网络安全解决方案和服务的需求将以惊人的速度增长。 此外，对身份验证和数据完整性措施（如安全远程管理和配置）等安全功能的需求预计将推动物联网安全市场的需求。

根据 Grand View Research 发布的物联网安全市场研究，到 2025 年，物联网网络安全类型市场规模预计将达到 28.241 亿美元。

2015-2025 年按地区分列的全球物联网网络安全市场规模（百万美元）

图片来源：Grand View Research

智能工业、智能城市、智能家居和智能物件的出现有望推动物联网的采用。 看看医疗保健领域的应用，例如，智能手环在消费者面前越来越受欢迎，可以每天在家中舒适地监测健康状况。 到 2020 年底，预计将有超过 150 亿台设备连接到互联网，这些设备具有跨越多个行业的不同功能和应用程序。到 2025 年，这一数字预计将超过 300 亿台。连接设备数量的大幅增加。 然而，这也可能通过为网络犯罪分子提供获取金融和其他私人数据的机会的新载体而引起安全问题。 为网络防御提供分层安全方法，同时最大限度地减少此类设备收集的数据，物联网网络安全正日益成为当务之急。

 您可能还喜欢：智能小工具的风险和危险：如何保持保护？

文章摘要

技术的动态变化提高了消费者对新产品和服务的期望。 公司正在通过物联网等先进技术支持的产品来满足这些期望。 在消费市场掀起波澜的支持物联网的设备包括智能手表、恒温器和健身手环。 物联网产品也在改变组织的运作方式。 这些发展增加了物联网生态系统的复杂性，从而增加了支持物联网的设备的漏洞。 因此，为了控制动态的物联网生态系统，越来越需要保护设备从概念、部署和维护等过程到网络边缘。 因此，我们的研究表明，嵌入网络安全解决方案中的硬件和软件技术有望成为保护物联网设备平台安全的第一道防线。

 本文由 Anoop Rao 撰写。 Anoop 是一位经验丰富的专业人士，在市场研究行业拥有丰富的工作经验。 他目前在 Grand View Research 的信息和通信技术 (ICT) 团队工作。 Anoop 拥有超过 2 年的经验，在定性和定量分析方面的专业支持。 他曾在多个领域工作，包括端到端报告和客户咨询项目。 Anoop 精通上市战略、行业分析、深入的公司概况分析、价值链和供应链分析以及市场规模评估等。 他还精通安全、自动化和合规性等主题。 Anoop 拥有浦那麻省理工学院商学院的管理学研究生文凭 (PGDM)。