204億物聯(lián)網(wǎng)設備存“暴露”風險中電信提物聯(lián)網(wǎng)安全五大建議

田潤

物聯(lián)網(wǎng)設備規(guī)模呈爆發(fā)式增長，萬物互聯(lián)的時代已來臨。Gartner數(shù)據(jù)顯示，2017年全球物聯(lián)網(wǎng)設備數(shù)量將達到84億，首次超過全球人口數(shù)量（75億），同時，到2020年，全球物聯(lián)網(wǎng)設備將達到204億。

不能忽視的是，在物聯(lián)網(wǎng)迅猛發(fā)展的時候，安全問題浮出水面。物聯(lián)網(wǎng)設備存在“暴露”的威脅，提高人們對物聯(lián)網(wǎng)安全威脅的防范意識已不容忽視。

今年7月，CopyCat病毒感染全球1400多萬臺Android設備；9月，亞馬遜AWS S3致50多萬臺汽車跟蹤設備的登錄憑證泄露等，設備安全受到極大威脅，影響用戶的正常使用、侵犯用戶的隱私安全。Gartner預測表明，到2020年，針對企業(yè)經(jīng)確認的安全性攻擊中，有25%以上將涉及物聯(lián)網(wǎng)。

為此，在中國電信安全幫發(fā)布的《2017物聯(lián)網(wǎng)安全研究報告》中顯示，物聯(lián)網(wǎng)資產(chǎn)暴露的情況屢見不鮮，提高對物聯(lián)網(wǎng)安全威脅的防范意識迫在眉睫。

報告指出，物聯(lián)網(wǎng)設備普遍存在暴露于互聯(lián)網(wǎng)的情況，這些設備存在被攻擊、被利用的風險。網(wǎng)絡空間搜索引擎的數(shù)據(jù)顯示，互聯(lián)網(wǎng)上暴露的各類物聯(lián)網(wǎng)設備中，路由器和視頻監(jiān)控設備暴露的數(shù)量最多。

其中，暴露的路由器方面的數(shù)據(jù)顯示，全球范圍內(nèi)，中國暴露的路由器數(shù)量最多，數(shù)量達到1092萬臺，其次是墨西哥和美國，分別為484萬臺和458萬臺；在國內(nèi)，二線城市暴露的路由器數(shù)量居多，福州多達92萬臺，濟南、長沙次之。

視頻監(jiān)控設備中，在全球范圍內(nèi)，美國和中國暴露的視頻監(jiān)控設備數(shù)量最多，分別為189萬臺和168萬臺，占比分別為16%和14%；在國內(nèi)，暴露的視頻監(jiān)控設備大部分位于臺灣，占比為47%。

中國電信展示了物聯(lián)網(wǎng)設備在互聯(lián)網(wǎng)的暴露情況，揭示物聯(lián)網(wǎng)安全防護的必要性和緊迫性。

值得一提的是，中國電信對物聯(lián)網(wǎng)廠商給出五點建議：對于設備的首次使用可強制用戶修改初始密碼，并對用戶密碼的復雜性進行檢測；物聯(lián)網(wǎng)廠商應提供設備固件的自動在線升級方式，降低暴露在互聯(lián)網(wǎng)的設備安全風險；默認配置應遵從最小開放端口原則，減少端口暴露在互聯(lián)網(wǎng)的可能性；設置訪問控制規(guī)則，嚴格控制從互聯(lián)網(wǎng)發(fā)起的訪問；與安全廠商合作，在設備層和網(wǎng)絡層進行加固。

當然，物聯(lián)網(wǎng)安全既是挑戰(zhàn)也蘊藏著機遇。數(shù)據(jù)顯示，2020年全球物聯(lián)網(wǎng)的安全市場將從2015年的68.9億美元增長至289億美元。面對如此規(guī)模的蛋糕，將吸引產(chǎn)業(yè)鏈上下游大批市場玩家“駐足”。如何探索物聯(lián)網(wǎng)安全新方向，以適應未來物聯(lián)網(wǎng)發(fā)展的安全需求，需要各企業(yè)廠商的共同努力。endprint