科技公司、政府和保险业需要联合起来应对物联网日益增长的安全威胁。
全世界正在准备将数千万辆联网汽车投入使用,还将数亿台智能电器放在我们的家中,并建造了多达61座核电站为城市供电。
仅在亚太地区,预计到2023年物联网设备数量将增长300%,超过其他任何地区。
中国和日本一直是物联网市场的最大贡献者,在2013年占据了78%的市场份额。他们在2017年继续主导市场地位,印度紧随其后。印度在亚太物联网市场的份额将从2013年的2.9%增长到2017年的10%。
物联网的规模令人难以置信,即使在创新的早期阶段,设备的多样性也在不断增加。然而,它作为网络攻击媒介的潜力也只会越来越大。纵观历史,网络罪犯始终都能跟上创新周期,物联网也不例外。
以早些时候感染了许多企业的WannaCry勒索软件为例。虽然它没有针对物联网设备,但许多连网设备的嵌入式操作系统可能没有经过修补来应对最新的攻击。想象一下医疗保健等重要部门数据被黑客锁定索要赎金可能受到的损害。
另一方面,2016年,Mirai被用来发起专门针对基于Linux物联网设备的分布式拒绝服务( DDoS )攻击。
尽管Mirai和WannaCry吸引了全球的关注,但IT专业人员的意识并没有跟上这种恶意软件的发展。研究表明,企业和IT专业人员“非常关注”网络攻击,但是很少有人能做出足够努力来保护他们的物联网设备和应用。
随着新技术的出现,制造商们急于在他们的设备中推出新的功能,而在设计阶段却没有对设备安全给予足够关注。当这些设备抵御现有漏洞和风险时,网络攻击将演变成新的复杂程度。
亚洲可能是最脆弱的
网络攻击的频率、规模和强度预计会逐年增加,尤其是增加组织攻击面的物联网设备。
技术部门、安全公司、政府机构和保险业应该联手应对快速发展的安全威胁,尤其是对连网设备的攻击,这些攻击对政府和企业以外的家庭和个人构成了巨大威胁。
物联网呈现了一个互联但又复杂的世界,面对威胁,可能没有100%的保护。唯一的防御策略是随时准备。
IT行业需要继续保持警惕,企业必须准备好充分的业务规划和恢复战略。网络已经进化得更有韧性和弹性,人工智能等的新技术发展可以通过自动恢复功能帮助降低风险。
亚太地区的国家正在投资、倡导和传播有关物联网的意识,因为它们的目标是连接数百万台设备,以改善生活和企业生产力。不久的将来预示着一个有趣的时刻和令人难以置信的发展。