隨著人工智能、云計算、大數(shù)據(jù)等新興技術的快速更新，物聯(lián)網(wǎng)漸漸發(fā)展的風生水起。Mickinsey的研究數(shù)據(jù)表明，2025年，通過IOT將真實數(shù)字和世界連接起來能夠產生11.1萬億的經濟價值，而這個量級相當于全球經濟的11%。快速發(fā)展的物聯(lián)網(wǎng)產業(yè)，迅速吸引了大量的目光，其中自然包括了黑客們的注意。在過去幾年的安全資訊中，IOT安全已經成為了物聯(lián)網(wǎng)的首要問題。

2016年那場導致歐美半個互聯(lián)網(wǎng)癱瘓的Mirai僵尸網(wǎng)絡事件仍然讓人記憶猶新，那就是一場由于IOT設備引起的大型網(wǎng)絡安全事故。終端裝置與技術得到了全面的發(fā)展，從2.5G到4G，我們開始迎來了5G的逐漸普及，這期間，物聯(lián)網(wǎng)的應用范圍開始逐漸擴展，復雜度也在日趨加大。近年來，大數(shù)據(jù)和云計算的快速推進，讓數(shù)據(jù)資源高度集中，黑客總是試圖以感染核心系統(tǒng)提取敏感數(shù)據(jù)問題，針對端點設備和云端服務的物聯(lián)網(wǎng)網(wǎng)絡攻擊開始層出不窮。

針對設備，物聯(lián)網(wǎng)裝置漏洞頻現(xiàn)

自AlphaGo 與著名棋手的世紀大戰(zhàn)后，人工智能產業(yè)全面興起，大量智能設備開始深入人們的生活。Gartner近期報告預測，2020年全球IOT設備將高達260億個。由于設備數(shù)量極大，且安全標準明顯滯后以及智能設備制造商缺乏安全意識和投入，物聯(lián)網(wǎng)安全就像一顆深埋行業(yè)表象的炸彈，稍有不慎，就會威脅個人隱私、企業(yè)信息安全甚至是國家關鍵基礎設施的敏感地帶。

IOT設備中大多數(shù)都缺乏應有的安全措施且都采用基于Linux的操作系統(tǒng)，黑客針對Linux系統(tǒng)漏洞進行重點攻擊。目前市場上的多數(shù)汽車、醫(yī)療、娛樂、嵌入式、智能電腦等智能設備都遭受了不同程度DDos攻擊，淪為僵尸網(wǎng)絡下的“肉雞”。如今的IOT設備越做越智能，體積也越來越小，但IOT廠商卻沒有對安全功能做任何調試，一門心思撲在銷量和成本上，忽略了產品最致命的問題，導致互聯(lián)網(wǎng)裝置漏洞百出，由于物聯(lián)網(wǎng)設備所造成的安全事故屢屢發(fā)生。

接口后門，物聯(lián)網(wǎng)傳輸鏈接存疑

除卻IOT設備的基礎裝置的安全bug，還存在各種各樣不安全的Web接口和明文通信協(xié)議以及為各廠商預留的維護后門，這些操作都為黑客提供了有效的攻擊途徑。

認證和安全傳輸是安全鏈接的核心，在智能設備的使用過程中，會遭遇開放Wi-Fi網(wǎng)絡的情況，而在公共網(wǎng)絡中，就應該保證數(shù)據(jù)的安全傳輸，并為此提供防護措施，確保所有敏感數(shù)據(jù)在傳輸過程中確保機密性和完整性，明確在傳輸和接收這段期間所有數(shù)據(jù)都使用SSL/TLS加密，要求應用程序只接受經過驗證的SSL證書。另外在智能設備交互過程中，很多設備都會因為會話管理措施不當導致會話內容受到劫持，設備被控制。因此，在會話過程中，應該要周期性重置設備認證令牌，保護好認證令牌的機密性和完整性，使用可信任服務生成會話。

源頭處理，杜絕敏感數(shù)據(jù)泄露

如果要絕對安全的杜絕數(shù)據(jù)泄露，那么就必須確保高度隱私數(shù)據(jù)不放在移動設備上，而是將它們歸置于服務器端。如若必須放在設備存儲上，那么就應該對其做好保護，盡量將數(shù)據(jù)保存進程內存中，且在發(fā)布前，清理被便已經二進制數(shù)據(jù)中的敏感信息，不給他人逆向破解的機會。

在各個終端設備上同時設置DPI或者防火墻，大規(guī)模進行流量控制，針對自身行業(yè)業(yè)務定制現(xiàn)骨干協(xié)議，從非IT協(xié)議中識別出惡意威脅。設備持有者定期接收軟件升級和補丁，將所有隱患防范于未然。

Gartner預測，到2020年IOT攻擊將會占據(jù)企業(yè)攻擊的25%，而2016年IOT安全方面的總開銷已經達到3.48億美元，2017年則增至4.34美元，之后IOT安全支出還會以更加快速的方式增長。這就意味著IOT安全在未來長時間將會占據(jù)物聯(lián)網(wǎng)行業(yè)的舉足輕重的位置。