IoT变得更加安全吗?
新数据告诉我们,物联网的利益相关者在保护物联网基础设施及其产生的数据方面正在取得进展,但仍有很长的路要走。为了评估目前的事态,金雅拓最近调查了组织中有950名具有物联网意识的IT和业务决策者。一些结果令人鼓舞,而另一些结果则不那么令人鼓舞。
有前途的迹象
安全性显然是一个新兴的优先事项。公司现正致力于其IoT预算的13%,以至于去年11%。九十百分之九十表示,他们认为安全是他们的客户的重大考虑,97%的人认为,IOT安全的强大方法是关键竞争差异化因素。
具体方法
三种主要的安全工具成为物联网供应商所依赖的主要方法。一个是加密,它仍然是保护任何类型的移动和静止数据的最佳方式。加密的使用率从去年的67%上升到71%,这是一个令人印象深刻的数字,尤其是与整个安全领域相比。作为追踪公开披露的入侵事件的一部分,金雅拓发现,在2018年上半年发生的944起全球入侵事件中,加密只占4%。
更多组织还开始使用密码管理保护其设备和其他技术(高于63%至66%)。密码管理差,已经是IoT安全世界的一个主要故事情节。CCTV摄像机,DVR盒和带有默认密码的路由器众所周知Mirai Botnet.其他国家也纷纷效仿。他们的操作方式是使用默认密码进入设备,然后用软件感染这些设备,从而启动分布式拒绝服务(分布式拒绝服务)的攻击。
区块链在保护物联网网络方面的应用越来越多,虽然不太突出,但仍很有前景。区块链,以其最简单的形式,是一个不可变的分布式账本,它为其数据和交易提供加密保证。物联网是一种分布式的设备集合,用于发送和接收数据。区块链可以作为一个启用平台,用于建立信任,并提供大规模的安全性和隐私,抵御单点故障。在金雅拓的研究中,使用它的受访者数量上升了10%,从9%上升到了19%。23%的人表示,他们会理想地使用区块链进行认证,而91%没有使用该技术的人会考虑在未来使用它。
政府监管
另一个有趣的发展是相信的人的数量政府应该做得更多规范物联网安全。几乎所有人(96%)都认为应该有相应的法律,而80%的人甚至呼吁世界各国政府为该行业提供更有力的指导方针。安全所有权是一个关键主题——59%的人表示,他们认为法规应该明确谁对物联网安全负责。
不那么令人乐观
尽管加强了安全措施,但只有不到一半(48%)的公司能够检测到他们的物联网设备是否被攻破。这是一个明显的担忧,因为连接设备的数量越来越多,意味着黑客可以利用的攻击面越来越大,更不用说一个未被发现的数据泄露可能会造成严重破坏。
数据隐私也是一个问题。即使在公众越来越意识到数据隐私问题,该调查的38%的受访者表示,隐私对其组织提出了挑战。34%的人表示,他们经历了与从连接设备收集大量数据相关的挑战。只有59%的人表示他们加密了组织中的所有数据。
和我们大多数人一样,调查的受访者也是物联网消费者。62%的人表示,他们认为物联网设备的安全性需要提高,而54%的人表示,他们对物联网使用存在隐私担忧。
这会离开我们吗?
最终,很明显,人们越来越重视物联网安全的重要性。在过去,我们有提倡采用基于设计的安全性方法- 换句话说,将安全机制构建到IOT技术作为其发展的基础部分。根据这项调查,今年采取这种方法的组织数量从50升至57%。这是最令人鼓舞的迹象之一。
有了这一说,几乎存在普遍承认,政府政策和任务将加速通过IOT的适当安全行为。如果最近的隐私/数据丑闻是任何指示,私营部门可能需要轻推避免重大隐私或DDOS灾难的严重损害。
与此同时,我们还有工作要做。The number of connected devices is on track to hit 20 billion by 2023. Anyone who is a part of this ecosystem, whether you’re manufacturing devices, writing software or crunching IoT data, needs to continue improving data protection, breach detection and mitigation capabilities.
所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的,并不一定传达物联网议程的思想。