得益于通信技術(shù)的發(fā)展，我們正在擁抱一個前所未有的數(shù)字世界。當前，海量機器類通信和低時延、高可靠通信，被統(tǒng)稱為移動物聯(lián)網(wǎng)場景，這也是5G時代以前從未出現(xiàn)的應(yīng)用愿景，如今，在全球范圍內(nèi)，物聯(lián)網(wǎng)終端數(shù)量高速增長，數(shù)以萬億的傳感器被嵌入社會的各個角落，形成了“萬物互聯(lián)”的新景象。

據(jù)GSMA預(yù)測，2025年全球物聯(lián)網(wǎng)終端連接數(shù)量將達到 250億。其中，消費物聯(lián)網(wǎng)終端連接數(shù)量達到110億，工業(yè)物聯(lián)網(wǎng)終端連接數(shù)將達到140億，占全球連接的一半以上。

在這樣的背景下，在全球范圍內(nèi)，由物聯(lián)網(wǎng)終端安全事故引發(fā)的安全事件夜頻繁發(fā)生。一些不法分子利用物聯(lián)網(wǎng)終端自身存在的缺陷或漏洞，對其進行主動攻擊、惡意控制、竊取數(shù)據(jù)、篡改數(shù)據(jù)等，對通信網(wǎng)絡(luò)的正常運行、應(yīng)用服務(wù)的正常運轉(zhuǎn)造成嚴重影響。

SAM Seamless Network 的《2021 物聯(lián)網(wǎng)安全形勢》報告，在分析了來自 1.32 億個活躍物聯(lián)網(wǎng)設(shè)備和 73 萬個安全網(wǎng)絡(luò)的匿名數(shù)據(jù)后指出，去年有十億級 IoT 設(shè)備遭到了攻擊。在 2021 年發(fā)生的 10 億次與安全相關(guān)的攻擊中，物聯(lián)網(wǎng)設(shè)備就占據(jù)了超過九成。

顯然，有組織的黑客團伙，并沒有忽視互聯(lián)網(wǎng)設(shè)備使用率的飛速增長。大約一半攻擊發(fā)生在家庭和小微企業(yè)的網(wǎng)絡(luò)上，直面外網(wǎng)的路由器首當其沖。

攻擊類型包括一些可疑的網(wǎng)絡(luò)流量行為，且通常涉及分布式拒絕服務(wù)(DDoS)、暴力攻擊、網(wǎng)絡(luò)釣魚、以及基于 DPI 策略的攻擊。報告中提到的“小型路由器”，尤其常見于家庭、咖啡店和其它非工業(yè)場所，但它們正越來越容易受到攻擊。

其它受到攻擊的設(shè)備還包括 Wi-Fi 域展 / Mesh 組網(wǎng)終端、網(wǎng)絡(luò)接入點(AP)、網(wǎng)絡(luò)附加存儲(NAS)、VoIP、聯(lián)網(wǎng)攝像頭，以及此外的小型智能家居設(shè)備。

實際上，由于安全性較弱和配置不當，大多數(shù)針對 IoT 設(shè)備的攻擊是很容易得逞的。遺憾的是，SOHO 用戶普遍缺乏對相關(guān)設(shè)備的安全性、及其在互聯(lián)網(wǎng)生態(tài)系統(tǒng)中的重要性的理解。

與此同時，攻擊者正在開發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)來爬取互聯(lián)網(wǎng)、尋找脆弱和易受攻擊的設(shè)備。而自 2016 年以來，Mirai / Mozi 等僵尸網(wǎng)絡(luò)就一直在針對家庭路由器等物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊。

如今，物聯(lián)網(wǎng)的發(fā)展動能不斷豐富，市場潛力獲得產(chǎn)業(yè)界普遍認可，發(fā)展速度不斷加快，技術(shù)和應(yīng)用創(chuàng)新層出不窮，物聯(lián)網(wǎng)高速發(fā)展已成必然之勢。隨著物聯(lián)網(wǎng)被明確定位為我國新型基礎(chǔ)設(shè)施的重要組成部分，成為支撐數(shù)字經(jīng)濟發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，物聯(lián)網(wǎng)在構(gòu)建萬物智聯(lián)的同時，安全問題也不可忽視。