我们有机会在Messe m nchen电子展上分享我们对“物联网安全”的看法，这是一个有影响力的贸易展，也是该行业的东道主国际嵌入式系统创新论坛。

以下是展会上演讲的节选。

物联网承诺了一个生态系统，在这个生态系统中，连接的设备将共享大量数据。许多这些设备正在变得智能化，具有分析和实施行动的能力。然而，同时需要保护这些设备免受恶意攻击。这需要在设备、网络以及任何云级服务器上提供强大的硬件和软件。我们预计人工智能、机器学习以及潜在的区块链将成为保护物联网数据的有价值的解决方案。然而，在此之前，让我们来检查一下当前的安全形势。

• 到2020年，物联网蜂窝连接将达到10亿。然而，我们预计这种增长将带来一些成本和潜在的附带损害。
• 我们估计，超过80%的连接设备可能存在漏洞。这将为黑客利用这些漏洞提供许多机会。
• 解决物联网安全问题不是终点，而是一个过程。确保安全的四个基本顶点(硬件、软件、网络和云)在一起至关重要，可以帮助推动物联网的可持续、安全增长。
• 连接汽车,聪明的医疗保健智能城市将是主要的垂直市场，将迅速接触到大多数人口。确保这三个部门的安全将是当务之急。其中任何一个的严重失败都可能给整个行业带来重大挫折。
• 重要的是要认识到网络犯罪是一项业务，而不仅仅是技术问题或“系统故障”。网络安全是一场军备竞赛，而且往往是国家支持的。因此，必须不断审查和更新防御措施;昨天管用的，明天不一定管用。
• 恶意软件,特别是Ransomware正在迅速增长，攻击者正在开发新版本来对抗早期的补丁或解决方案。
• 恶意软件攻击不仅仅局限于在线领域。例如:通过蓝牙进行的BlueBorne攻击可能会影响全球超过82亿台设备，包括笔记本电脑、汽车、智能手机和可穿戴设备。

汽车连接:

• 汽车联网将迅速成为常态。这是由多种因素推动的，但到2025年，超过一半的销售汽车将至少有一种形式的连接，几乎所有的重型货车。这使得汽车成为攻击者和网络罪犯的目标。低级别的活动可能包括提取个人数据以进行后续销售。其他攻击可能类似于勒索软件攻击，除非支付赎金，否则车辆无法解锁或启动。在最坏的情况下，汽车的功能可能会受到损害，或者由于恶意攻击而导致车辆丧失能力，造成致命的后果。
• 大约30%的汽车通过智能手机应用程序连接应用程序意味着网络罪犯很容易进入。

物联网医疗:

• 医疗保健需求的增加以及降低成本的压力是医疗保健领域的关键问题。对远程家庭护理的需求日益增长，特别是对糖尿病等慢性病的需求，以及对就地养老的支持。
• 互联医疗可以通过连接设备、监控和通信来解决这种情况。
• 组织之间的数据共享和患者监测可以显著提高医疗服务的质量和有效性。
• 安全性差的设备的引入造成了黑客可以利用的漏洞。这可能再次局限于非法获取数据。它还可能导致入室盗窃等犯罪，因为犯罪分子可以利用数据来评估何时是闯入某人家中的最佳时机。

智能城市:

• 智能城市将推动智能交通、智能建筑、环境监测等各种应用之间的实时同步。
• 随着许多传感器连接到集中监测和控制基础设施，所有点都需要足够强大，以确保系统范围的安全。
• 攻击可以采取数据盗窃的形式，攻击基础设施，如交通信号或基于赎金。

前景

由于缺乏端到端强大的安全实现，物联网设备在这一点上非常脆弱。物联网恶意软件目前使用默认凭证来获得对设备的控制，这是最简单的途径。一旦这扇门关闭，自我进化就会开始，攻击者就会找到其他切入点。物联网恶意软件目前是基本的，但在未来，我们肯定会看到更多专业和资金充足的攻击者。

物联网安全公司之间更多的合作，如网络威胁联盟，将协调的解决方案结合在一起，将是必要的。统一的产品可以对抗恶意软件和僵尸网络，但甚至可以自己学习和发展。

人工智能、机器学习和区块链将为智能万物互联(IIoE)打开大门。神经网络即将能够改写自己的代码来进化、防御和治愈“高级智能攻击”。

全面深入的“物联网安全剖析”报告是我们物联网研究实践的一部分。这份免费报告可供下载在这里