物联网概述 统计数据 风险和处理方案
发布时间:2022-07-18 09:18:35 所属栏目:安全 来源:互联网
导读:在过去,人们把物联网称为嵌入式互联网,如今,物联网技术已经渗透到我们生活的方方面面。或许,2020年最重要的启示是,很多人知道物联网,但很少有人理解这项技术的真正含义。 在本文,您将了解什么是物联网,它会给组织带来了哪些风险,以及如何防范。 什
|
在过去,人们把物联网称为“嵌入式互联网”,如今,物联网技术已经渗透到我们生活的方方面面。或许,2020年最重要的启示是,很多人知道物联网,但很少有人理解这项技术的真正含义。 在本文,您将了解什么是物联网,它会给组织带来了哪些风险,以及如何防范。 什么是物联网? 物联网,或者有时被称为机器对机器(M2M),就是让所有东西、机器、系统和交通工具(仅举几个例子)连接到互联网上。其目的是能够远程控制它们,监测它们的状态,或生成数据,以帮助我们更好地了解业务或现实。 目前主要有五种物联网应用类型: 消费者物联网——如灯具、家用电器和老年人语音辅助设备。 商业物联网——物联网在零售、医疗保健和交通行业中的应用,如智能货架、智能起搏器、监控系统和车对车通信(V2V)。 工业物联网——包括数字控制系统、智能工厂、智慧农业和工业大数据等。 基础设施物联网——通过使用基础设施传感器、管理系统和用户友好型应用,实现智慧城市的连接。 军事物联网(IoMT)——物联网技术在军事领域的应用,如用于巡逻的机器人、无人机和用于作战的人体可穿戴技术等。 物联网(IoT)统计数据 物联网技术使用户、系统和设备能够连接到广泛的网络,从而扩展物理和数字之间的连接。随着越来越多的企业和政府将数字化转型作为优先事项,物联网技术的采用率呈指数级增长。以下统计数据显示了物联网技术的持续渗透。 根据2018年开放式Web应用程序安全项目(OWASP)IoT Top 10,以下是10大物联网漏洞: (1) 弱密码、可猜密码或硬编码密码,如短密码、简单密码和可公开获取的密码。 (2) 不安全或不需要的网络服务,安装在设备上,可能会损害信息的机密性,完整性/真实性或可用性,或允许未经授权的远程控制。 (3) 不安全的生态系统接口,设备外生态系统中不安全的Web、后端API、云或移动接口,导致设备或相关组件遭攻陷。 (4) 缺乏安全更新机制,缺乏安全更新设备的能力,包括:缺少对设备的固件验证、缺乏安全交付(传输中未加密)、缺乏防回滚机制、缺少因更新而导致的安全更改通知。 (5) 使用不安全或过时的组件,使用已遭弃用的或不安全的、导致设备遭攻陷的软件组件/库,包括操作系统平台的不安全定制以及使用来自受损供应链的第三方软件或硬件组件。 (6) 隐私保护不充分,无法保护存储在设备和生态系统上的私人信息。 (7) 不安全的数据传输和存储,例如在数据传输过程中缺乏访问控制和加密。 (8) 缺乏设备管理,生产过程中的设备缺乏安全支持,导致安全支持较差。 (9) 不安全的默认设置,设备或系统附带不安全的默认设置,或缺乏通过限制操作员修改配置来使系统更安全的能力。 (10) 缺乏物理加固措施,缺乏物理加固措施,导致潜在攻击者能够获取敏感信息以便后续进行远程攻击或对设备进行本地控制。 这个列表将在2020年更新,所以请关注OWASP网站。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号