全球物聯網設備易遭網絡攻擊

物聯網作為互聯網的延伸，被稱為世界信息產業的第三次浪潮。物聯網產業由政府推動走向市場主導，大量新興的物聯網技術應用會走進社會公眾的生活。而隨著物聯網產業市場的擴大，物聯網安全問題越發凸顯，成為制約物聯網大規模應用的重要因素。

當前，大量物聯網設備及云服務端直接暴露于互聯網，這些設備和云服務端存在的漏洞（如：心臟滴血、破殼等漏洞）一旦被利用，可導致設備被控、用戶隱私泄露、云服務端數據被竊取等安全風險，甚至會對基礎通信網絡造成嚴重影響。

從全球分布來看，路由器、視頻監控設備暴露數量占比較高。其中，路由器暴露數量超過3000萬臺，視頻監控設備暴露數量超過1700萬臺。

分廠商來看，在路由器方面，華為暴露設備數量最多，逾900萬臺，AVM、Technicolor、MikroTik、華碩、TP-Link等11家廠商的全球暴露數量超過了百萬規模。在視頻監控設備方面，海康威視和浙江大華的視頻監控設備暴露嚴重，其中，海康威視暴露設備總量超過了580萬臺，浙江大華、D-Link等廠商的視頻監控設備暴露數量也都達到了百萬量級。

分區域來看，我國暴露于互聯網的路由器及視頻監控設備數量排名全球前列。其中，路由器數量超過350萬臺，僅次于美國；視頻監控設備數量超過240萬臺，位居第一，其次分別為越南、美國、巴西、印度等。

此外，全球范圍內采用CoAP、XMPP協議的云服務端暴露數量較高。具體來說，全球暴露數量最多的是CoAP服務，數量接近45萬個；其次是XMPP，暴露數量也超過18萬個。

全球物聯網安全將不斷增加

據GSMA預測，2025年全球物聯網設備（包括蜂窩及非蜂窩）聯網數量將達到252億，遠高于2017年的63億；同時，物聯網市場規模將達到目前的四倍。此外，工業物聯網設備聯網數量在2016年至2025年間，將從24億增加到138億，增幅達五倍左右，工業互聯網設備聯網數量也將在2023年超過消費物聯網設備聯網數量。

總的來說，LoRa、NB-IoT和5G等通信技術的發展讓萬物互聯成為現實。尤其面向低耗流物聯網終端的NB-IoT，作為萬物互聯網絡的一個重要分支，適合廣泛部署在智慧城市、智慧交通、智能生產和智能家居等眾多領域。但由于大量設備直接暴露在互聯網，導致產生的物聯網安全事件頻發。據Gartner數據顯示，近20%的企業或相關機構在過去三年內遭受了至少一次基于物聯網的攻擊。而且，物聯網安全風險不僅威脅用戶隱私保護，還沖擊關鍵信息基礎設施安全。

一方面，智能家居設備部署在私密的家庭環境中，如果設備存在的漏洞被遠程控制，將導致用戶隱私完全暴露在攻擊者面前。例如，智能家居設備中攝像頭的不當配置(缺省密碼)與設備固件層面的安全漏洞可能導致攝像頭被入侵，進而引發攝像頭采集的視頻隱私遭到泄露。

另一方面，利用設備漏洞控制物聯網設備發起流量攻擊，可嚴重影響基礎通信網絡的正常運行。物聯網設備基數大、分布廣，且具備一定網絡帶寬資源，一旦出現漏洞將導致大量設備被控形成僵尸網絡，對網絡基礎設施發起分布式拒絕服務攻擊，造成網絡堵塞甚至斷網癱瘓。

目前，國內外一些企業已經意識到安全在物聯網發展中的重要作用，并針對物聯網各層次結構，開展了安全技術和產品的研究。接下來，將從物聯網的感知層、傳輸層、應用層及整體解決方案來盤點國內外主要物聯網安全企業及技術。

在此背景下，可以預見，未來物聯網安全支出將不斷增加，預計2018年全球物聯網安全支出將達到15億美元，比2017年增長28%，到2021年物聯網安全支出將達到31億美元

更多數據請參考前瞻產業研究院發布的《2018-2023年中國物聯網行業應用領域市場需求與投資預測分析報告》。