得益于通信技術(shù)的發(fā)展,我們正在擁抱一個前所未有的數(shù)字世界。當(dāng)前,海量機(jī)器類通信和低時延、高可靠通信,被統(tǒng)稱為移動物聯(lián)網(wǎng)場景,這也是5G時代以前從未出現(xiàn)的應(yīng)用愿景,如今,在全球范圍內(nèi),物聯(lián)網(wǎng)終端數(shù)量高速增長,數(shù)以萬億的傳感器被嵌入社會的各個角落,形成了“萬物互聯(lián)”的新景象。
據(jù)GSMA預(yù)測,2025年全球物聯(lián)網(wǎng)終端連接數(shù)量將達(dá)到 250億。其中,消費(fèi)物聯(lián)網(wǎng)終端連接數(shù)量達(dá)到110億,工業(yè)物聯(lián)網(wǎng)終端連接數(shù)將達(dá)到140億,占全球連接的一半以上。
在這樣的背景下,在全球范圍內(nèi),由物聯(lián)網(wǎng)終端安全事故引發(fā)的安全事件夜頻繁發(fā)生。一些不法分子利用物聯(lián)網(wǎng)終端自身存在的缺陷或漏洞,對其進(jìn)行主動攻擊、惡意控制、竊取數(shù)據(jù)、篡改數(shù)據(jù)等,對通信網(wǎng)絡(luò)的正常運(yùn)行、應(yīng)用服務(wù)的正常運(yùn)轉(zhuǎn)造成嚴(yán)重影響。
SAM Seamless Network 的《2021 物聯(lián)網(wǎng)安全形勢》報告,在分析了來自 1.32 億個活躍物聯(lián)網(wǎng)設(shè)備和 73 萬個安全網(wǎng)絡(luò)的匿名數(shù)據(jù)后指出,去年有十億級 IoT 設(shè)備遭到了攻擊。在 2021 年發(fā)生的 10 億次與安全相關(guān)的攻擊中,物聯(lián)網(wǎng)設(shè)備就占據(jù)了超過九成。
顯然,有組織的黑客團(tuán)伙,并沒有忽視互聯(lián)網(wǎng)設(shè)備使用率的飛速增長。大約一半攻擊發(fā)生在家庭和小微企業(yè)的網(wǎng)絡(luò)上,直面外網(wǎng)的路由器首當(dāng)其沖。
攻擊類型包括一些可疑的網(wǎng)絡(luò)流量行為,且通常涉及分布式拒絕服務(wù)(DDoS)、暴力攻擊、網(wǎng)絡(luò)釣魚、以及基于 DPI 策略的攻擊。報告中提到的“小型路由器”,尤其常見于家庭、咖啡店和其它非工業(yè)場所,但它們正越來越容易受到攻擊。
其它受到攻擊的設(shè)備還包括 Wi-Fi 域展 / Mesh 組網(wǎng)終端、網(wǎng)絡(luò)接入點(diǎn)(AP)、網(wǎng)絡(luò)附加存儲(NAS)、VoIP、聯(lián)網(wǎng)攝像頭,以及此外的小型智能家居設(shè)備。
實(shí)際上,由于安全性較弱和配置不當(dāng),大多數(shù)針對 IoT 設(shè)備的攻擊是很容易得逞的。遺憾的是,SOHO 用戶普遍缺乏對相關(guān)設(shè)備的安全性、及其在互聯(lián)網(wǎng)生態(tài)系統(tǒng)中的重要性的理解。
與此同時,攻擊者正在開發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)來爬取互聯(lián)網(wǎng)、尋找脆弱和易受攻擊的設(shè)備。而自 2016 年以來,Mirai / Mozi 等僵尸網(wǎng)絡(luò)就一直在針對家庭路由器等物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊。
如今,物聯(lián)網(wǎng)的發(fā)展動能不斷豐富,市場潛力獲得產(chǎn)業(yè)界普遍認(rèn)可,發(fā)展速度不斷加快,技術(shù)和應(yīng)用創(chuàng)新層出不窮,物聯(lián)網(wǎng)高速發(fā)展已成必然之勢。隨著物聯(lián)網(wǎng)被明確定位為我國新型基礎(chǔ)設(shè)施的重要組成部分,成為支撐數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施,物聯(lián)網(wǎng)在構(gòu)建萬物智聯(lián)的同時,安全問題也不可忽視。