得益于通信技术的发展,我们正在拥抱一个前所未有的数字世界。当前,海量机器类通信和低时延、高可靠通信,被统称为移动物联网场景,这也是5G时代以前从未出现的应用愿景,如今,在全球范围内,物联网终端数量高速增长,数以万亿的传感器被嵌入社会的各个角落,形成了“万物互联”的新景象。
据GSMA预测,2025年全球物联网终端连接数量将达到 250亿。其中,消费物联网终端连接数量达到110亿,工业物联网终端连接数将达到140亿,占全球连接的一半以上。
在这样的背景下,在全球范围内,由物联网终端安全事故引发的安全事件夜频繁发生。一些不法分子利用物联网终端自身存在的缺陷或漏洞,对其进行主动攻击、恶意控制、窃取数据、篡改数据等,对通信网络的正常运行、应用服务的正常运转造成严重影响。 SAM Seamless Network 的《2021 物联网安全形势》报告,在分析了来自 1.32 亿个活跃物联网设备和 73 万个安全网络的匿名数据后指出,去年有十亿级 IoT 设备遭到了攻击。在 2021 年发生的 10 亿次与安全相关的攻击中,物联网设备就占据了超过九成。
显然,有组织的黑客团伙,并没有忽视互联网设备使用率的飞速增长。大约一半攻击发生在家庭和小微企业的网络上,直面外网的路由器首当其冲。
攻击类型包括一些可疑的网络流量行为,且通常涉及分布式拒绝服务(DDoS)、暴力攻击、网络钓鱼、以及基于 DPI 策略的攻击。报告中提到的“小型路由器”,尤其常见于家庭、咖啡店和其它非工业场所,但它们正越来越容易受到攻击。
其它受到攻击的设备还包括 Wi-Fi 域展 / Mesh 组网终端、网络接入点(AP)、网络附加存储(NAS)、VoIP、联网摄像头,以及此外的小型智能家居设备。
实际上,由于安全性较弱和配置不当,大多数针对 IoT 设备的攻击是很容易得逞的。遗憾的是,SOHO 用户普遍缺乏对相关设备的安全性、及其在互联网生态系统中的重要性的理解。
与此同时,攻击者正在开发复杂的僵尸网络来爬取互联网、寻找脆弱和易受攻击的设备。而自 2016 年以来,Mirai / Mozi 等僵尸网络就一直在针对家庭路由器等物联网设备发起攻击。
如今,物联网的发展动能不断丰富,市场潜力获得产业界普遍认可,发展速度不断加快,技术和应用创新层出不穷,物联网高速发展已成必然之势。随着物联网被明确定位为我国新型基础设施的重要组成部分,成为支撑数字经济发展的关键基础设施,物联网在构建万物智联的同时,安全问题也不可忽视。