全球大量物联网设备存安全风险 未来安全支出将增加

 全球物联网设备易遭网络攻击

物联网作为互联网的延伸，被称为世界信息产业的第三次浪潮。物联网产业由政府推动走向市场主导，大量新兴的物联网技术应用会走进社会公众的生活。而随着物联网产业市场的扩大，物联网安全问题越发凸显，成为制约物联网大规模应用的重要因素。

当前，大量物联网设备及云服务端直接暴露于互联网，这些设备和云服务端存在的漏洞（如：心脏滴血、破壳等漏洞）一旦被利用，可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险，甚至会对基础通信网络造成严重影响。

从全球分布来看，路由器、视频监控设备暴露数量占比较高。其中，路由器暴露数量超过3000万台，视频监控设备暴露数量超过1700万台。

分厂商来看，在路由器方面，华为暴露设备数量最多，逾900万台，AVM、Technicolor、MikroTik、华硕、TP-Link等11家厂商的全球暴露数量超过了百万规模。在视频监控设备方面，海康威视和浙江大华的视频监控设备暴露严重，其中，海康威视暴露设备总量超过了580万台，浙江大华、D-Link等厂商的视频监控设备暴露数量也都达到了百万量级。

分区域来看，我国暴露于互联网的路由器及视频监控设备数量排名全球前列。其中，路由器数量超过350万台，仅次于美国；视频监控设备数量超过240万台，位居第一，其次分别为越南、美国、巴西、印度等。

此外，全球范围内采用CoAP、XMPP协议的云服务端暴露数量较高。具体来说，全球暴露数量最多的是CoAP服务，数量接近45万个；其次是XMPP，暴露数量也超过18万个。

全球物联网安全将不断增加

据GSMA预测，2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到252亿，远高于2017年的63亿；同时，物联网市场规模将达到目前的四倍。此外，工业物联网设备联网数量在2016年至2025年间，将从24亿增加到138亿，增幅达五倍左右，工业互联网设备联网数量也将在2023年超过消费物联网设备联网数量。

总的来说，LoRa、NB-IoT和5G等通信技术的发展让万物互联成为现实。尤其面向低耗流物联网终端的NB-IoT，作为万物互联网络的一个重要分支，适合广泛部署在智慧城市、智慧交通、智能生产和智能家居等众多领域。 但由于大量设备直接暴露在互联网，导致产生的物联网安全事件频发。据Gartner数据显示，近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。而且，物联网安全风险不仅威胁用户隐私保护，还冲击关键信息基础设施安全。

一方面，智能家居设备部署在私密的家庭环境中，如果设备存在的漏洞被远程控制，将导致用户隐私完全暴露在攻击者面前。例如，智能家居设备中摄像头的不当配置(缺省密码)与设备固件层面的安全漏洞可能导致摄像头被入侵，进而引发摄像头采集的视频隐私遭到泄露。

另一方面，利用设备漏洞控制物联网设备发起流量攻击，可严重影响基础通信网络的正常运行。物联网设备基数大、分布广，且具备一定网络带宽资源，一旦出现漏洞将导致大量设备被控形成僵尸网络，对网络基础设施发起分布式拒绝服务攻击，造成网络堵塞甚至断网瘫痪。

目前，国内外一些企业已经意识到安全在物联网发展中的重要作用，并针对物联网各层次结构，开展了安全技术和产品的研究。接下来，将从物联网的感知层、传输层、应用层及整体解决方案来盘点国内外主要物联网安全企业及技术。

在此背景下，可以预见，未来物联网安全支出将不断增加，预计2018年全球物联网安全支出将达到15亿美元，比2017年增长28%，到2021年物联网安全支出将达到31亿美元

更多数据请参考前瞻产业研究院发布的《2018-2023年中国物联网行业应用领域市场需求与投资预测分析报告》。

更多深度行业分析尽在【前瞻经济学人APP】，还可以与500+经济学家/资深行业研究员交流互动。