大多数企业安全组织不太可能在他们担心的东西列表之上有垃圾冰箱。但是,今年早些时候互联网连接的冰箱被共同选择进入一个僵尸网络,即向数万互联网用户发送垃圾邮件,肯定会引起至少几个的兴趣。
如果没有,如果没有适当的安全保护,事件均表明,如果没有适当的安全保护,均为良性消费设备可能对企业带来危险。
在接下来的几年里,分析师希望以相似的方式将数十亿个设备连接到互联网。所谓的东西互联网(物联网)现象承诺,或威胁,根据您的观点,改变我们对互联网和网络世界的理解。托运的很多会导致消费者的产品。但与技术中的一切一样,消费世界中发生的事情会不可避免地影响企业。
这里没有特定的顺序是六种方面的六种方式会影响企业安全性:
1.物联网将创建数十亿新(不安全)终点
分析师公司在2020年将与互联网连接到互联网的设备数量或“事物”的不同之处在于,估计从Gartner的260亿设备到IDC的稍微凹陷投影为2120亿台已安装的设备。无论哪个是正确的,一切都肯定的是,有一天的设备将有一天能找到内部企业的家。示例包括智能加热和照明系统,智能仪表,设备监控和维护传感器,工业机器人,资产跟踪系统,智能零售货架,厂房控制系统和智能手表,数字眼镜和健身监测产品等个人设备。
许多产品将是源于消费市场的单一目的设备。其他人将增加互联网连接,几乎是经济的传感器。绝大多数将没有对普通在线攻击的保护。IT组织长期习惯的操作系统,固件和补丁支持将并不总是可以使用这些设备。
IOT本身创造了数十亿不安全的新终点,云安全供应商康复总裁Eric Chiu表示。这些IP可寻址设备将创建新的攻击向量,旨在损害设备或访问企业网络的访问。
Chiu表示,IOT设备通常不会受到任何反垃圾邮件,防病毒和反恶意软件基础架构的保护,也不会被IT团队进行常规监控,以便根据他们所出现的新安全问题来解决。
Chiu说,企业可以以某种方式控制谁来控制谁,以便进入窗外。“公司将不得不假设坏人已经存在,”并相应地回应。这并不意味着放弃周边防御。相反,采用攻击者已经在网络中开始的策略意味着,旨在推测攻击者。
2. IOT将不可避免地与企业网络相交
正如没有真正独立的工业控制网络和空中交通管制网络,在RSA和全国网络安全部门的前任总经理Amit Yoran说,在某个IOT世界中没有真正独立的企业网络the U.S. Department of Homeland Security.
无论企业可能所采用的网络分割技术和空气差距如何,IoT将与企业网络相交的点。那些触点将很容易攻击。
Yoran说,IOT将普遍连接到包括企业网络,包括企业网络的一切。“今天我们拥有企业网络和云。我们知道我们有企业用户通过BYOD直接进入基于云的资源,而不会遍历企业网络,”他说。
IOT将使问题加剧到一个点令人难以置信的杂乱,试图控制获得存储在前提或云中的企业数据的各种内部和外部设备。
“IOT和企业网络将相交。如果您可以破解启用网络的设备,也会发生与企业网络或基础架构的连接,您可以创建一个桥接来回传输,”来自企业,Yoran说。
“有些方法可以试图减轻风险,”他说。但最终,一切都将相互连接。“你不必远远进入计算机历史的历史,以知道它会发生。我们作为一个社会跑来奔向它。”
3. IoT将是一个异构,嵌入式设备的世界
John Pescatore表示,IOT世界的大多数“事情”将是嵌入操作系统中嵌入在操作系统中的应用程序,并在硬件周围缠绕在贝塞斯达,MD中的Sans Institute的研究总监John Pescatore。
从这个意义上讲,IOT Universe与它和IT安全组如此习惯的分层软件模型非常不同。
对于一件事,佩斯特尔说,这些装置本身将是高度异构的,它将难以使每个人使用相同的技术。
IOT世界中的许多通信协议也会不同。它组织而不是TCP / IP,802.11和HTML5,它将必须处理ZigBee,Webhooks和IOT6等较新的协议。他说,而不是典型的两到三年,它需要习惯于在一些设备的情况下从几个月到20年来的救生员习惯。
在由SAN进行的一项调查中,IT经理表示,他们与智能建筑,工业控制系统,医疗设备和消费者设备相关的互联网连接设备的最大问题。
“在这些设备中使用嵌入式计算,与其习惯于管理和保护的PC和服务器中的分层操作系统和应用程序将导致现有IT管理和IT安全可见性的重大破损,”Pescatore表示。
4.物联网将能够实现身体和生理损害
在线威胁主要影响数据,在一个IOT世界中,在Zscaler安全研究副总裁Michael Sutton表示,迈克尔·萨顿表示,有身体和生理风险。
黑客已经显示了IP支持的胰岛素泵,葡萄糖监测器和起搏器的损害是如何妥协,以导致这种装置的佩戴者的生理损坏。STUXNET启用的攻击显示了如何通过网络攻击损坏物理设备。
通过IOT,此类攻击也可以防止这种攻击作为汽车,智能加热,通风和空调系统,启用网络的复印机,打印机和扫描仪,并且几乎所有具有IP地址的设备。萨顿说,攻击者已经以主要方式陷入了这样的设备之后攻击者已经缺席的唯一原因是因为有如此多的低悬垂的水果来攻击。
在许多情况下,坏人甚至无法需要软件或硬件漏洞来危及设备。Sutton说,其中一家最大的危险公司将面临着IP地址的一切都是配置错误的世界。公司允许在其网络上允许的许多设备,如IP支持IP的打印机,复印机和网络摄像头,将在线放置默认设置,该设置允许几乎任何具有Web访问的人才控制。
5.物联网将创建一个新的供应链
在大多数情况下,企业将不得不依赖于设备制造商进行修补,固件和操作系统支持或找到一种方法来支持自己的技术。在非遥远的未来中连接到企业网络的许多设备将来自传统IT安全组织不熟悉的公司。
“就像Byod一样,传统企业需要适应发展与之前与之相结合的政策和系统,这些政策和系统比以前更多的设备,”设备认证和身份管理技术的供应商的Identi,Idendive的首席执行官Jason Hart表示。
“除了将新的设备带入物理和虚拟工作场所的员工,传统的无连接设备,从咖啡机到新的符合人体工程学椅子,将在IT支持和信息安全上放置新的工作负载,”HART说。
将在IOT环境中取得成功的供应商是那些可以帮助企业管理复杂的相互依赖性的供应商将在英国计算机社会和独立安全顾问中的克里斯Yapp表示,将在新的IP的设备和企业网络之间进行新的IP的设备和企业网络。
他说,拥有管理复杂技术集成的经验的公司将是最有可能在某种机构环境中取得成功的公司。他说,传统的IT和安全供应商越来越好,在曲线上了解了IOT趋势如何影响企业,他说。
“对现有供应商的挑战是,他们倾向于有一个较窄的重点,并且需要花时间建立伙伴关系和内部技能或收购,以”与系统集成商,Yapp预测“。
6.物联网将加剧在线攻击的卷,隐身和持久性
在理论中,完全相互关联的世界所带来的威胁与今天大多数IT组织所面临的威胁没有差异。许多公司已经非常熟悉智能手机,平板电脑和其他支持无线设备所带来的挑战。有什么不同的IOT是挑战的纯粹规模和范围。
“物联网包括连接到互联网的每个设备,”加利福尼亚州Sunnyvale的安全和校样点副总裁Kevin Epstein说,是Sunnyvale的一个安全的As-Service供应商。
其中包括来自家庭自动化产品的一切,包括智能恒温器,安全摄像头,冰箱,微波炉,家庭娱乐设备,如电视,以及工业控制机械和智能零售货架,何时需要补充的工业控制机械和智能零售货架。
处理问题的纯粹规模可能是IT组织的巨大挑战。
“挑战是势幅,隐身和攻击持续存在,”Epstein说。Epstein说,即使目前的运动,攻击者也能够相对容易地渗透企业防御。“现在想象一下,攻击量增加了[十倍] ......没有人可以关闭发送设备。”
这个故事,“6种方式互联网将改变企业安全”最初发布Computerworld. 。