沃卡惠得益于通信技術的發展,我們正在擁抱一個前所未有的數字世界。當前,海量機器類通信和低時延、高可靠通信,被統稱為移動物聯網場景,這也是5G時代以前從未出現的應用愿景,如今,在全球范圍內,物聯網終端數量高速增長,數以萬億的傳感器被嵌入社會的各個角落,形成了“萬物互聯”的新景象。
據GSMA預測,2025年全球物聯網終端連接數量將達到 250億。其中,消費物聯網終端連接數量達到110億,工業物聯網終端連接數將達到140億,占全球連接的一半以上。
在這樣的背景下,在全球范圍內,由物聯網終端安全事故引發的安全事件夜頻繁發生。一些不法分子利用物聯網終端自身存在的缺陷或漏洞,對其進行主動攻擊、惡意控制、竊取數據、篡改數據等,對通信網絡的正常運行、應用服務的正常運轉造成嚴重影響。
SAM Seamless Network 的《2021 物聯網安全形勢》報告,在分析了來自 1.32 億個活躍物聯網設備和 73 萬個安全網絡的匿名數據后指出,去年有十億級 IoT 設備遭到了攻擊。在 2021 年發生的 10 億次與安全相關的攻擊中,物聯網設備就占據了超過九成。
顯然,有組織的黑客團伙,并沒有忽視互聯網設備使用率的飛速增長。大約一半攻擊發生在家庭和小微企業的網絡上,直面外網的路由器首當其沖。
攻擊類型包括一些可疑的網絡流量行為,且通常涉及分布式拒絕服務(DDoS)、暴力攻擊、網絡釣魚、以及基于 DPI 策略的攻擊。報告中提到的“小型路由器”,尤其常見于家庭、咖啡店和其它非工業場所,但它們正越來越容易受到攻擊。
其它受到攻擊的設備還包括 Wi-Fi 域展 / Mesh 組網終端、網絡接入點(AP)、網絡附加存儲(NAS)、VoIP、聯網攝像頭,以及此外的小型智能家居設備。
實際上,由于安全性較弱和配置不當,大多數針對 IoT 設備的攻擊是很容易得逞的。遺憾的是,SOHO 用戶普遍缺乏對相關設備的安全性、及其在互聯網生態系統中的重要性的理解。
與此同時,攻擊者正在開發復雜的僵尸網絡來爬取互聯網、尋找脆弱和易受攻擊的設備。而自 2016 年以來,Mirai / Mozi 等僵尸網絡就一直在針對家庭路由器等物聯網設備發起攻擊。
如今,物聯網的發展動能不斷豐富,市場潛力獲得產業界普遍認可,發展速度不斷加快,技術和應用創新層出不窮,物聯網高速發展已成必然之勢。隨著物聯網被明確定位為我國新型基礎設施的重要組成部分,成為支撐數字經濟發展的關鍵基礎設施,物聯網在構建萬物智聯的同時,安全問題也不可忽視。
