204億物聯網設備存“暴露”風險中電信提物聯網安全五大建議

田潤

物聯網設備規模呈爆發式增長，萬物互聯的時代已來臨。Gartner數據顯示，2017年全球物聯網設備數量將達到84億，首次超過全球人口數量（75億），同時，到2020年，全球物聯網設備將達到204億。

不能忽視的是，在物聯網迅猛發展的時候，安全問題浮出水面。物聯網設備存在“暴露”的威脅，提高人們對物聯網安全威脅的防范意識已不容忽視。

今年7月，CopyCat病毒感染全球1400多萬臺Android設備；9月，亞馬遜AWS S3致50多萬臺汽車跟蹤設備的登錄憑證泄露等，設備安全受到極大威脅，影響用戶的正常使用、侵犯用戶的隱私安全。Gartner預測表明，到2020年，針對企業經確認的安全性攻擊中，有25%以上將涉及物聯網。

為此，在中國電信安全幫發布的《2017物聯網安全研究報告》中顯示，物聯網資產暴露的情況屢見不鮮，提高對物聯網安全威脅的防范意識迫在眉睫。

報告指出，物聯網設備普遍存在暴露于互聯網的情況，這些設備存在被攻擊、被利用的風險。網絡空間搜索引擎的數據顯示，互聯網上暴露的各類物聯網設備中，路由器和視頻監控設備暴露的數量最多。

其中，暴露的路由器方面的數據顯示，全球范圍內，中國暴露的路由器數量最多，數量達到1092萬臺，其次是墨西哥和美國，分別為484萬臺和458萬臺；在國內，二線城市暴露的路由器數量居多，福州多達92萬臺，濟南、長沙次之。

視頻監控設備中，在全球范圍內，美國和中國暴露的視頻監控設備數量最多，分別為189萬臺和168萬臺，占比分別為16%和14%；在國內，暴露的視頻監控設備大部分位于臺灣，占比為47%。

中國電信展示了物聯網設備在互聯網的暴露情況，揭示物聯網安全防護的必要性和緊迫性。

值得一提的是，中國電信對物聯網廠商給出五點建議：對于設備的首次使用可強制用戶修改初始密碼，并對用戶密碼的復雜性進行檢測；物聯網廠商應提供設備固件的自動在線升級方式，降低暴露在互聯網的設備安全風險；默認配置應遵從最小開放端口原則，減少端口暴露在互聯網的可能性；設置訪問控制規則，嚴格控制從互聯網發起的訪問；與安全廠商合作，在設備層和網絡層進行加固。

當然，物聯網安全既是挑戰也蘊藏著機遇。數據顯示，2020年全球物聯網的安全市場將從2015年的68.9億美元增長至289億美元。面對如此規模的蛋糕，將吸引產業鏈上下游大批市場玩家“駐足”。如何探索物聯網安全新方向，以適應未來物聯網發展的安全需求，需要各企業廠商的共同努力。endprint