Counterpoint Research在慕尼黑國際博覽會(huì)上分享了對(duì)“物聯(lián)網(wǎng)安全”的看法，這是一場頗具影響力的貿(mào)易展和國際嵌入式系統(tǒng)創(chuàng)新論壇的主辦方。

物聯(lián)網(wǎng)承諾一個(gè)生態(tài)系統(tǒng)，其中連接的設(shè)備將共享大量的數(shù)據(jù)。 這些設(shè)備中的很多都變得智能化，能夠分析和實(shí)施行動(dòng)。 但是，同時(shí)需要保護(hù)這些設(shè)備免受惡意攻擊。 這需要在設(shè)備，網(wǎng)絡(luò)以及任何云級(jí)別服務(wù)器上提供強(qiáng)大的硬件和軟件。 我們期望人工智能，機(jī)器學(xué)習(xí)和潛在的區(qū)塊鏈將成為保護(hù)物聯(lián)網(wǎng)數(shù)據(jù)的寶貴解決方案。 但是，在此之前，應(yīng)對(duì)當(dāng)前的安全狀況進(jìn)行事實(shí)檢查。

到2020年，物聯(lián)網(wǎng)蜂窩連接將達(dá)到10億。但是，我們預(yù)計(jì)這種增長會(huì)帶來一些成本和潛在的附帶損害。

我們估計(jì)有超過80%的設(shè)備需要連接。這將為黑客利用這些漏洞提供很多機(jī)會(huì)。

解決物聯(lián)網(wǎng)安全不是目的，而是一個(gè)過程。保護(hù)安全(硬件，軟件，網(wǎng)絡(luò)和云)中的四個(gè)基本頂點(diǎn)非常重要，可以幫助推動(dòng)物聯(lián)網(wǎng)的可持續(xù)、安全增長。

互聯(lián)汽車，智能醫(yī)療和智能城市將成為主要行業(yè)，將迅速覆蓋大多數(shù)人口。確保這三個(gè)部門的安全將成為當(dāng)務(wù)之急。其中任何一個(gè)的嚴(yán)重失敗都可能導(dǎo)致該行業(yè)出現(xiàn)重大挫折。

認(rèn)識(shí)到網(wǎng)絡(luò)犯罪是一項(xiàng)業(yè)務(wù)，而不僅僅是技術(shù)問題或“系統(tǒng)故障”，這一點(diǎn)很重要。網(wǎng)絡(luò)安全是一場軍備競賽 - 通常由國家支持。因此必須不斷審查和更新防御措施;昨天有效的東西明天可能無法工作。

惡意軟件，特別是Ransomware勒索病毒正在迅速崛起，攻擊者正在開發(fā)新版本來對(duì)付早期的補(bǔ)丁或解決方案。

惡意軟件攻擊不僅限于在線域名。 例如：通過藍(lán)牙的BlueBorne攻擊可能影響全球超過82億臺(tái)設(shè)備，包括筆記本電腦，汽車，智能手機(jī)和可穿戴設(shè)備。

聯(lián)網(wǎng)汽車：

車輛連接將迅速成為常態(tài)。這受到各種因素的驅(qū)動(dòng)，但到2025年，銷售的所有汽車中有一半至少有一種連接形式，幾乎所有重型貨車都是如此。這使車輛成為攻擊者和網(wǎng)絡(luò)犯罪分子的目標(biāo)。低級(jí)活動(dòng)可能包括提取個(gè)人數(shù)據(jù)以供繼續(xù)銷售。其他攻擊線可能類似于勒索軟件攻擊，其中車輛被阻止解鎖或啟動(dòng)，除非支付贖金。在最壞的情況下，汽車的功能可能會(huì)受到影響，或者車輛會(huì)因惡意攻擊而喪失功能造成致命的后果。

大約30%的汽車通過智能手機(jī)應(yīng)用和應(yīng)用程序連接，意味著網(wǎng)絡(luò)犯罪分子可以輕松訪問。

物聯(lián)網(wǎng)醫(yī)療保?。?/p>

對(duì)醫(yī)療保健的需求不斷上升以及降低成本的壓力是醫(yī)療保健領(lǐng)域的關(guān)鍵問題。對(duì)遠(yuǎn)程家庭護(hù)理的需求日益增加，特別是對(duì)于糖尿病等慢性病患者，并支持就地老化。

連接的醫(yī)療保健可以通過連接的設(shè)備、監(jiān)控和通信解決這種情況

各組織之間的數(shù)據(jù)共享和患者監(jiān)測可顯著提高醫(yī)療質(zhì)量和效果。

引入安全性較差的設(shè)備會(huì)造成黑客可以利用的漏洞。這可能再次限于非法獲取數(shù)據(jù)。這也可能導(dǎo)致盜竊等犯罪行為，因?yàn)榉缸锓肿涌梢岳脭?shù)據(jù)來評(píng)估何時(shí)是闖入某人家中的最佳時(shí)機(jī)。

智能城市：

智能城市將推動(dòng)智能交通，智能建筑，環(huán)境監(jiān)測等各種應(yīng)用的實(shí)時(shí)同步。

通過將許多傳感器連接到集中監(jiān)控和控制基礎(chǔ)設(shè)施，所有點(diǎn)都需要足夠強(qiáng)大以確保系統(tǒng)級(jí)安全。

攻擊可以采取數(shù)據(jù)盜竊的形式，對(duì)交通信號(hào)等基礎(chǔ)設(shè)施的攻擊或基于勒索的形式。

總結(jié)

由于缺乏端到端強(qiáng)大的安全實(shí)施，此時(shí)物聯(lián)網(wǎng)設(shè)備非常脆弱。物聯(lián)網(wǎng)惡意軟件目前使用默認(rèn)憑證來獲取設(shè)備控制權(quán)，這是最簡單的途徑。一旦這扇門關(guān)閉，自我進(jìn)化就會(huì)開始，攻擊者會(huì)找到其他入口點(diǎn)。物聯(lián)網(wǎng)惡意軟件目前是基本的，但在未來，我們一定會(huì)看到更多專業(yè)和資金充足的攻擊者。

諸如物聯(lián)網(wǎng)安全公司之間的網(wǎng)絡(luò)威脅聯(lián)盟等更多協(xié)作將需要協(xié)調(diào)一致的解決方案。 統(tǒng)一產(chǎn)品可以抵御惡意軟件和僵尸網(wǎng)絡(luò)，但是甚至可以自行學(xué)習(xí)和發(fā)展。

人工智能，機(jī)器學(xué)習(xí)和區(qū)塊鏈將為智能互聯(lián)網(wǎng)(IIoE)打開大門。 神經(jīng)網(wǎng)絡(luò)能夠重寫他們自己的代碼來進(jìn)化，防御和治愈“提前智能攻擊”即將到來。