数以百万计的企业物联网在最近的一项研究中,绝大多数交易都是在没有加密的情况下发送的,因此数据很容易被窃取和篡改。
基于云计算的安全提供商Zscaler的研究发现,通过物联网设备进行的交易中,约有91.5%是通过明文进行的,而8.5%是用明文加密的SSL。这意味着,如果攻击者能够拦截未加密的通信,他们就能够读取它并可能修改它,然后像没有修改一样交付它。
研究人员分析了一个月的企业流量,这些流量通过Zscaler的云计算寻找物联网设备的数字足迹。它发现并分析了那段时间内的5600万次物联网交易,确定了设备的类型、使用的协议、与之通信的服务器、通信进出的频率以及一般的物联网流量模式。
该团队试图找出哪些设备产生了最多的流量,以及它们面临的威胁。它发现1015个组织至少有一个物联网设备。最常见的设备是机顶盒(52%),其次是智能电视(17%)、可穿戴设备(8%)、数据收集终端(8%)、打印机(7%)、IP摄像头和电话(5%)以及医疗设备(1%)。
虽然它们只占设备的8%,但数据收集终端产生了80%的流量。
其中,18%的物联网设备一直使用SSL进行通信,而剩下的82%中,有一半是在部分时间使用SSL,另一半则从未使用过。
明文HTTP的研究还发现案件被用来进行身份验证的设备和更新软件和固件,以及使用过时的加密库和弱默认凭据。
报告称,虽然物联网设备在企业中很常见,但“许多设备是员工拥有的,这只是它们成为安全隐患的原因之一”。如果没有严格的政策和执行,这些设备就代表了潜在的漏洞。
员工拥有的物联网设备令人担忧的另一个原因是,许多企业并不认为它们是威胁,因为它们没有存储任何数据。但如果他们收集的数据传输不安全,就会有风险。
5个提示,以保护企业的物联网
Zscaler推荐以下安全防范措施:
- 将默认凭据更改为更安全的内容。当员工携带设备时,鼓励他们使用强密码并保持固件的最新状态。
- 隔离网络上的物联网设备,限制入站和出站网络流量。
- 限制来自外部网络的访问的IoT设备和阻止来自外部访问不必要的端口。
- 定期对物联网设备进行安全和固件更新,保护网络流量。
- 部署工具来获得阴影物联网设备的知名度已经在网络中,使他们能够得到保护。