204亿物联网设备存“暴露”风险中电信提物联网安全五大建议

田润

物联网设备规模呈爆发式增长，万物互联的时代已来临。Gartner数据显示，2017年全球物联网设备数量将达到84亿，首次超过全球人口数量（75亿），同时，到2020年，全球物联网设备将达到204亿。

不能忽视的是，在物联网迅猛发展的时候，安全问题浮出水面。物联网设备存在“暴露”的威胁，提高人们对物联网安全威胁的防范意识已不容忽视。

今年7月，CopyCat病毒感染全球1400多万台Android设备；9月，亚马逊AWS S3致50多万台汽车跟踪设备的登录凭证泄露等，设备安全受到极大威胁，影响用户的正常使用、侵犯用户的隐私安全。Gartner预测表明，到2020年，针对企业经确认的安全性攻击中，有25%以上将涉及物联网。

为此，在中国电信安全帮发布的《2017物联网安全研究报告》中显示，物联网资产暴露的情况屡见不鲜，提高对物联网安全威胁的防范意识迫在眉睫。

报告指出，物联网设备普遍存在暴露于互联网的情况，这些设备存在被攻击、被利用的风险。网络空间搜索引擎的数据显示，互联网上暴露的各类物联网设备中，路由器和视频监控设备暴露的数量最多。

其中，暴露的路由器方面的数据显示，全球范围内，中国暴露的路由器数量最多，数量达到1092万台，其次是墨西哥和美国，分别为484万台和458万台；在国内，二线城市暴露的路由器数量居多，福州多达92万台，济南、长沙次之。

视频监控设备中，在全球范围内，美国和中国暴露的视频监控设备数量最多，分别为189万台和168万台，占比分别为16%和14%；在国内，暴露的视频监控设备大部分位于台湾，占比为47%。

中国电信展示了物联网设备在互联网的暴露情况，揭示物联网安全防护的必要性和紧迫性。

值得一提的是，中国电信对物联网厂商给出五点建议：对于设备的首次使用可强制用户修改初始密码，并对用户密码的复杂性进行检测；物联网厂商应提供设备固件的自动在线升级方式，降低暴露在互联网的设备安全风险；默认配置应遵从最小开放端口原则，减少端口暴露在互联网的可能性；设置访问控制规则，严格控制从互联网发起的访问；与安全厂商合作，在设备层和网络层进行加固。

当然，物联网安全既是挑战也蕴藏着机遇。数据显示，2020年全球物联网的安全市场将从2015年的68.9亿美元增长至289亿美元。面对如此规模的蛋糕，將吸引产业链上下游大批市场玩家“驻足”。如何探索物联网安全新方向，以适应未来物联网发展的安全需求，需要各企业厂商的共同努力。endprint