我们有机会在Messe München电子展上分享我们对“物联网安全”的观点，Messe München电子展是一个有影响力的贸易展和展会的主办方国际嵌入式系统创新论坛．

以下是在展会上演讲的节选。

物联网承诺了一个生态系统，在这个生态系统中，连接的设备将共享大量数据。许多这样的设备正在变得智能化，能够分析和执行动作。然而，同时也需要保护这些设备免受恶意攻击。这需要在设备、网络以及任何云级服务器上提供健壮的硬件和软件。我们预计人工智能、机器学习以及区块链将成为保护物联网数据的有价值的解决方案。然而，在此之前，让我们对当前的安全形势进行事实核查。

• 到2020年，物联网蜂窝连接将达到10亿．然而，我们预计这种增长将带来一些成本和潜在的附带损害。
• 我们估计，超过80%的待连接设备可能是脆弱的。这将为黑客提供许多利用这些漏洞的机会。
• 解决物联网安全问题不是终点，而是一个过程。确保安全中的四个基本顶点(硬件、软件、网络和云)的安全将至关重要，并有助于推动物联网的可持续、安全增长。
• 连接汽车,聪明的医疗保健而智能城市将是主要的垂直领域，将迅速暴露大部分人口。确保这三个部门的安全将是优先事项。其中任何一项的严重失败都可能给该行业带来重大挫折。
• 重要的是要认识到网络犯罪是一项业务，而不仅仅是一个技术问题或“系统故障”。网络安全是一场军备竞赛，而且往往是由国家资助的。因此，防御措施必须不断审查和更新;昨天有用的东西明天可能就不管用了。
• 恶意软件,特别是Ransomware正在迅速崛起，攻击者正在开发新的版本来对抗早期的补丁或解决方案。
• 恶意软件攻击不仅仅局限于网络领域。例如:通过蓝牙进行的BlueBorne攻击可能影响全球超过82亿台设备，包括笔记本电脑、汽车、智能手机和可穿戴设备。

汽车连接:

• 车辆互联将迅速成为常态。这是由多种因素推动的，但到2025年，超过一半的销售汽车将至少具有一种形式的连接，几乎所有重型货车都将具有连接。这使得车辆成为攻击者和网络罪犯的目标。低级别的活动可能包括为进一步销售提取个人数据。其他攻击可能类似于勒索软件攻击，除非支付赎金，否则车辆无法解锁或启动。在最坏的情况下，恶意攻击可能会损害汽车的功能或使车辆丧失能力，从而造成致命后果。
• 大约30%的汽车是通过智能手机应用程序连接的应用程序意味着网络罪犯很容易获得．

物联网医疗:

• 对医疗保健的需求不断增长，再加上降低成本的压力，是医疗保健的关键问题。人们对远程家庭护理的需求越来越大，特别是对糖尿病等慢性疾病的需求，以及对就地老化的支持。
• 互联医疗可以通过互联设备、监控和通信解决这种情况。
• 组织之间的数据共享和患者监测可以显著提高医疗保健的质量和有效性。
• 安全性差的设备的引入会产生黑客可以利用的漏洞。这可能也仅限于非法获取数据。它还可能导致入室盗窃等犯罪行为，因为犯罪分子可以利用数据来评估什么时候是闯入某人家中的最佳时机。

智能城市:

• 智能城市将推动智能交通、智能建筑、环境监测等各种应用之间的实时同步。
• 由于许多传感器连接到集中监控和控制基础设施，所有点都需要足够强大，以确保整个系统的安全性。
• 攻击的形式可以是数据盗窃、对基础设施(如交通信号)的攻击或基于赎金的攻击。

前景

由于缺乏端到端健壮的安全实现，物联网设备在这一点上相当脆弱。物联网恶意软件目前使用默认凭据来控制设备，这是最简单的方法。一旦这扇门关闭，自我进化就会开始，攻击者就会找到其他的入口。物联网恶意软件目前是基本的，但在未来，我们肯定会看到更多专业和资金充足的攻击者。

物联网安全公司之间的更多合作，如网络威胁联盟，将协调一致的解决方案汇集在一起是必要的。统一的产品可以对抗恶意软件和僵尸网络，甚至可以自己学习和发展。

人工智能、机器学习和区块链将为智能万物互联(IIoE)打开大门。能够重写自己代码以进化、防御和治疗“先进智能攻击”的神经网络即将出现。

关于“物联网安全剖析”的全面而深入的报告是我们物联网研究实践的一部分。这份免费的报告可供下载在这里