阿里移动安全发布《2015物联网安全年报》,威胁攻击日益凸显

第一章 物联网威胁攻击日益凸显

一时间，我们日常使用的设备多出了智能的概念，小到一块手表，大到一辆汽车，通过有线或无线的方式实现了互联，使得他们不只是具有传统的功能，而是更加的smart起来。这些设备被统称为物联网（Internet of Things），他们无处不在，应用的场景有汽车、医疗、物流运输、智能家庭、娱乐等领域。2015年，设备的数量呈持续增长趋势，据Gartner公司预测，到2020年物联网设备将达到260亿的规模。

物联网利用多种如Sub-1G、NFC、蓝牙、WiFi、ZigBee无线通讯技术，又涉及到硬件、设备固件、移动端应用软件、云端服务。可以说物联网融合了很多技术，而且形态各异，但从物理结构上可分成：智能终端设备、手机移动端、云端这三部分。通过手机端下载移动应用，与云端进行通信或直接和终端设备通讯，发送控制指令，再由云端转发控制指令给设备终端，这样就可以实现在任意能够接入互联网的环境下，去控制一台在内网的智能设备，进而实现智能化。

这些设备让我们的生活变得便利的同时，也给黑客提供了新的土壤，所暴露出的安全问题越来越多，被关注度也与日俱增。2015年公布了一系列高危漏洞，这些漏洞有的暴露用户隐私，有的影响用户财产，有的甚至对生命安全构成了威胁。如2015年7月，菲亚特克莱斯勒美国公司宣布召回140万辆配有Uconnect车载系统的汽车，黑客可通过远程软件向该车载系统发送指令，进行各种操作如减速、关闭引擎、让刹车失灵等，严重危害人身安全。2015年8月的黑帽大会和世界黑客大会上，包括