物联网的兴起

物联网数量可能已经超过了我们想象。它们的激增令人叹为观止，预计未来10年将达到1250亿。物联网设备是社会数字化转型的代表，它将彻底改变我们的生活、娱乐和工作方式。但是，我们真的能控制互联网连接机器的指数爆炸增长吗？从安全的角度来看，这个庞大的网络意味着什么？

与物联网设备相关的许多风险可能会影响从可穿戴设备到电网背后的工业控制系统的一切。新一代恶意软件以前所未有的速度瞄准电子设备。事实上，攻击连接到互联网的易受攻击的物联网设备所需的平均时间现在只需要5分钟。

许多物联网设备全天候在线，并且具有大量可用带宽，使其成为分布式拒绝服务（DDoS）僵尸网络攻击的诱人目标。而且，黑客还可以将它们作为跳板，利用它们的后端连接来破坏企业或家庭网络。

随着5G成为现实，数十亿人和数万亿台机器可以利用增强型移动宽带，实现从应急服务到虚拟现实的广泛应用。更糟糕的是，这些设备的保质期很长，这意味着过时和不安全的物联网设备在未来几年仍然存在。

毫无疑问，在管理物联网风险方面，每个人都面临着前所未有的技术挑战。面向互联网的物联网仅占设备总数的5%，但由于其固有的性质，所有设备都代表着复杂的风险管理问题：

1. 物联网市场是分散的，有许多标准需要不同的工具来监控和操作。

2. 物联网设备的硬件占用空间小，计算能力也很低，这使得它们无法使用传统的基于代理的安全管理工具。

3. 它们还包含许多具有专有技术和格式的软件堆栈，使得维护几乎不可能。

4. 由于激烈的竞争和市场紧迫性，物联网制造商忽视了工程和安全投资。因此，设备通常带有硬编码的用户名和密码、不必要的服务以及没有可用补丁的远程可利用漏洞。

即使情况开始改善，供应商提供软件更新和补丁，这些更新并不总是实用的。他们不会考虑设备的位置，是否可以远程更新或是否可以物理访问。

因此，网络运营商发现越来越需要识别连接到其网络的物联网设备。这将使他们能够评估风险水平，确定风险的性质并适当地管理它。但这并非易事，因为服务供应商需要深入地了解网络。幸运的是，运营商正在与值得信赖的合作伙伴合作，以获得他们在不断发展的服务基础设施中所需的可见性和监控功能。

物联网设备正在推动根本性的技术和文化变革，改变着我们当前的IT格局。它们将推动医疗、交通和公用事业等行业的创新。消费者热切期待着一个具有超快传输速率和增强用户体验的智能未来。

只有服务供应商有有效的监督和安全措施，用户和企业在这些网络上才会安全。网络运营商必须确保私密性、可用性和可靠性，这样他们的系统才能充分发挥其潜力。