近期,Forrester发布了最新报告《2023 年物联网安全状况》。报告显示物联网设备正在成为黑客攻击的头号载体和目标。此前卡巴斯基ICS CERT公布的数据也显示,在2022年下半年,工业领域计算机中有34.3%受到攻击影响,仅2021年上半年,针对物联网设备的攻击就高达15亿次。超过40%的OT系统曾阻止过恶意对象。SonicWall Capture Labs的威胁研究人员在2022年记录了1.123亿个物联网恶意软件实例,比2021年增长了87%。

根据ITU的定义,物联网是通过二维码识读设备、射频识别 (RFID) 装置、红外感应器、全球定位系统和激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接, 并进行信息交换和通信,实现智能化识别、定位、跟踪、监控和管理的一种网络。

大多数遗留的、当前安装的物联网设备在设计时并未将安全性作为优先事项,在安全性上存在设计上的“先天缺陷”,且物联网设备的管理人员、使用者往往不确定如何保护物联网设备,缺乏重新刷新固件或加载新软件代理的选项,长期使用默认管理员密码、默认设置,极容易遭到黑客攻击。此外,随着OT网络中分配给高级物联网传感器的角色和身份迅速增加,这些与关键任务系统紧密关联的物联网设备正在成为黑客最青睐的高价值目标。

深信服专门针对物联网场景研发了终端安全一体化网关——物联网安全网关SIG。据悉,该网关以“精准识别、有效保护”为目标,通过“资产管理”、“发现风险”、“准入控制”和“安全防护”四大核心能力,解决物联网在智慧安防、智慧交通、智慧医疗、智慧能源等应用场景下的终端安全管控问题。使用物联网安全网关SIG,可帮助管理员直观掌握IoT终端的安全状态,对全域物联网设备的安全风险可视可控,对仿冒接入、违规私接等行为实时阻断,对主流的物联网设备漏洞可检测可防御,对非法连接互联网的设备可实时发现和封堵,大幅提升物联网安全性。

物联网网络攻击的威胁不断升级,凸显了采取强有力的安全措施的必要性,服务提供商、供应商和监管机构必须共同努力来降低这些风险,并保护我们日益互联的世界。