浅析物联网威胁及安全隐患

现在，有49％的组织使用IoT设备来提高生产力，物理安全性，产品和服务，并且大多数采用者认为它们对于组织的平稳运行至关重要或非常重要。根据调查，几乎一半使用物联网的人至少进行了一次全面部署，而33％的人表示他们正在使用1,000多种物联网设备。部署物联网的人中有近三分之一（31％）承认遭受了涉及物联网设备的妥协。

尽管目前最大的担忧是物联网设备被僵尸化，但组织还应关注数据篡改以及物联网设备被用作通往更敏感数据和更广泛业务系统的垫脚石。 

关于物联网的好消息是，新法规正在缓慢生效，以帮助保护企业，消费者和市民免受与物联网相关的攻击，并且有望推动制造商在其产品中实现更高的安全性，同时也促使企业组织使用这些功能。 

尽管针对物联网的法规尚未在大多数司法管辖区生效，但已经看到组织思维方式的转变。百分之七十四的物联网受访者表示，他们已根据法规变化重新评估了与物联网设备相关的风险。

物联网的涵盖领域非常之广，如智能家居、智能交通、智能安防、智能物流、智能电网、智能水务、智能农业、智能电网、智能银行、智能医疗、可穿戴设备等。如此广的涵盖领域，那么物联网所带来的安全问题也是显而易见的：人身安全+隐私安全+财产安全。

所谓安全就是一个不断降低风险的过程，也是提高入侵破解成本，最后使残余的风险可以被接受的过程；安全也是一种平衡相对业务与发展及竞争合作关系的艺术。

目前物联网存在五大安全隐患： 

（1）80％的I0T设备存在隐私泄露或滥用风险（各种绕过验证漏洞、未授权认证、远程任意命令执行漏洞）； 

（2）80％设备允许使用弱密码（系统默认口令，用户使用弱口令）； 

（3）70%IOT设备没有加密（通信协议或应用协议缺陷，协议使用不当加密强度不够） 

（4）60％IoT设备的Web界面存在漏洞（Web管理页面XSS、CSRF）； 

（5）60％loT设备的下载软件在更新时没有使用加密。 

几维安全IoT 固件虚拟化系统是一款面向智能汽车、移动游戏、移动金融、反欺诈、IoT 物联网等行业的核心程序加密产品。支持对 C/C++代码进行虚拟化保护，在项目工程编译时直接对指定的函数【代码】实施虚拟化编译，生成受保护的固件程序。凭借自定义 CPU 指令的特性，代码一旦加密，永不解密，攻击者无法逆向还原代码，分析其核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心 技术等模块进行深度加密，避免因逆向破解问题对公司造成经济或者名誉上的损失。