物联网设备是一类实体对象，能够自动执行家庭、企业和行业任务。这些设备与互联网相连接，且配备有嵌入式传感器，能够检测并响应来自物理环境的输入，并向其他系统提供信息或引导流程。以下信息图表展示了各种传感器支持下的物联网设备，这些设备管理着我们个人和工作生活的方方面面。

物联网庞大的设备网络收集了大量的数据。有些设备我们每天都会接触，例如安全系统、恒温器、电子设备、照明系统、闹钟、数字助理和音箱系统。

汽车中遍布着传感器。仪表板上的各种小图标反映出了传感器监测到的汽车功能状态。近距离传感器能够辅助泊车或避开处于盲点中的车辆。传感器能够追踪发动机、制动器、制热/制冷、尾气排放等车辆操作。

工业物联网 (IIoT)代表着数十亿台使用传感器、与无线网络连接的工业设备。传感器低成本的优势加之无线带宽的增加，催生出了一个在 2019年预计达到 1970亿美元的庞大市场。5G、物联网传感器和平台、边缘计算、人工智能 (AI)和分析、机器人、区块链、增材制造、虚拟/增强现实等现有技术正在助推工业物联网技术的发展。一项资料来源开展了调查，排列出了工业物联网的前十大用例。调查结果如下图所示：

不出意外的是，制造智能和运营资产监控占据了用例的前两名，这也是制造业和其他行业当前最热门的领域。为了提高运营效率，制造业需要不断改进流程，包括提升自动化、改进分析，当然还有完善数字连接。

德国的“工业 4.0”战略计划正在将该国推向先进制造业解决方案的最前沿。有人将这项运动比作第四次工业革命，即迈向分散式的、基于互联网的生产技术和服务。“工业 4.0”承诺将制造业生产率提高达 50%，同时将所需的资源量减少一半。工业物联网是衔接生产与网络连接的重要一环。

德国制造商 Schwering & Hasse每年生产总长 3200万英里的高档铜线，每秒生产 50,000根。物联网帮助其管理所生产的各种电线类型的生产温度、导电性、张力和粗细。工业物联网的其他示例还包括Amazon 的智能仓储、Airbus工厂和 Hitachi等。重型设备制造商 Caterpillar运用增强现实和物联网应用帮助操作人员了解机器的整体状况。

医疗物联网 (IoMT)是一系列支持互联网的医疗设备和应用。这些设备和应用可以采用机器到机器通信进行配置，并连接至云平台。医生可以对数据进行分析，并提出治疗建议。

2018年，医疗物联网 (IoMT) 的制造规模已达到近 188亿美元，预计到 2025年将直冲3222亿美元。其中诊断设备占龙头份额，而用于实时改善患者行为的监测手段正受到广泛关注。全球接近一半人口缺乏最基本的医疗健康服务，因此通过实时监测对身体状况进行预防（并避免昂贵的住院治疗）会产生重大的积极影响，尤其适合于医疗服务资源不足的人群。这一趋势在上图中得到了验证，远程服务和远程监测分别占据了服务类别中的前两大功能。

远程医疗实践对医疗健康而言至关重要。这些技术可以改进以患者为中心的护理手段，并降低服务提供商的成本。联网的可穿戴医疗设备会远程收集患者的健康信息。随后，患者活动数据将实时传输到计算机、平板电脑、手机或云端，供患者和护理人员检查。胰岛素泵、除颤器、秤、CPAP机、心脏监测设备和氧气罐可联网进行远程监测。预计该细分市场的复合增长率将达到 35.9%。

影子 IT（即员工安装和使用了未经授权的硬件和软件）让 IT专业人士经历了一场安全噩梦。影子物联网（即在未经 IT知晓或许可的情况下使用联网设备的做法）正让历史重蹈覆辙。Gartner预测，到明年年底，针对企业成功发动的攻击中有三分之一将瞄准影子物联网资源。

虚拟助理、智能电视和音箱、游戏主机、健身追踪器和无线拇指驱动器等物联网设备已普遍迈入职场。甚至连公司厨房都已经开始尝试联网设备，包括新一代连接 WiFi的自动售货机，这款售货机能够接受通过移动终端应用程序付款。通过支持 Wi-Fi的恒温器来控制供热通风与空气调节 (HVAC)系统。有一项资料来源称，美国、英国和德国三分之一的公司正常一天内会有超过 1,000台影子物联网设备连接到其网络。

物联网设备带来的便利性和生产力无可非议。但如果没有内置的安全控制措施，这些设备必然也代表着一定的风险。例如，一台路由器会传递多少次用户从未更改过的、极易获取的默认 ID和密码？更糟糕的是，这些凭据还可以在未经 IT干预或知晓的情况下添加到企业的无线网络中。

利用僵尸网络可以发现联网设备。Shodan这款搜索引擎可以发现已连接到互联网并且对互联网可见的设备。您可以在子网或域中搜索联网设备、开放端口、默认凭据，甚至已知的漏洞。但同时，攻击者也可以看到同样的详细信息。

— 物联网安全 —

随着物联网生态系统中诞生了越来越多的设备、数据和市场解决方案，企业高度重视物联网安全刻不容缓。不仅仅制造业或医疗健康业需要保护设备安全，设备安全事关每一个人。

物联网设备往往配备过时的软件和旧版操作系统，极易受到网络攻击。这些设备收集和存储的数据会吸引到越来越多的网络盗窃者。针对医疗健康机构的网络攻击伴随着巨大的风险。此类攻击可能导致个人数据的丢失和共享、篡改患者记录（如处方药和剂量）。黑客对 MRI、超声波和 X光机的入侵也成为了医院的隐患。智能手机和平板电脑会连接到公共场所中的 Wi-Fi上。患者数据是黑客最觊觎的信息，他们可以在暗网上出售患者数据来牟利。一台设备受到攻击后，还会让攻击者有机可乘，在网络中横向移动来窃取其他敏感数据。

人们对互联网上不安全的物联网设备的担忧已经开始蔓延。黑客一直在使用强大的僵尸网络攻击物联网设备。Mirai物联网僵尸网络的新变种 Echobot就是最近发生的一个例子。该攻击利用了超过 50个不同的漏洞，导致“经由 HTTP命令注入”漏洞风险急剧上升，造成了深远的影响。研究人员发现，该攻击已影响到全球 34%的组织。

物联网设备还面临着其他安全挑战：物联网设备的资源受限、计算资源匮乏、难以实现强安全性。例如，传感器就无法处理高级加密。另一大挑战在于思维模式。许多设备都安装在实地或机器上，基本已处于被遗忘的状态。从开发的角度来看，制造商认为内置安全措施的成本过于昂贵。

将物联网设备和其他对象联网是一种全新的理念，因此在产品设计阶段，安全性往往不会被优先考量。此外，物联网市场的蓝海促使制造商在安全功能缺失的情况下快速推出物联网产品。

有些较早的非物联网资产也会连接到网络，并使用智能传感器进行了改造。这些装置的安全措施薄弱，或者压根就没有配备安全措施，完全无法与现代网络威胁抗衡。最终，业界未达成公认的物联网安全和互操作性标准。

网络罪犯正不遗余力地寻找数字环境中的漏洞，时刻威胁到联网设备的实用性。任何设备、服务、程序或应用都无法避免攻击。互联网是网络攻击中的重要通道，将计算机、智能手机、云和物联网设备暴露于危险之中。

高度重视物联网安全刻不容缓。本文探讨了一系列漏洞，重点强调了针对 IT安全状况实施物联网保护的重要性。尽管物联网安全协议仍存在问题和不明确性，仍可以在企业保护数据中发挥巨大的作用。

无论是制造商、公用事业公司，还是医疗健康网络、大型企业或小型企业，都必须了解整个网络中的接入点。连接到 IT网络的设备可能多达数千台，并且其中每一台都可能包含硬件或软件漏洞，因此必须考虑采用先进的主动防范安全措施。创建网段可以是一种最佳实践，允许 IT采用新的数字解决方案，既为网络和数据生产提供了一层额外的安全保护，同时又不会影响性能和可靠性。