大多数的物联网一项新的研究发现,交易甚至不使用基本的安全措施,而且由于影子技术的存在,大量未经授权的物联网在企业防火墙内发生。
安全供应商Zscaler在两周内分析了来自2000多个组织的近5亿笔物联网交易。调查发现了来自200多个不同制造商的553种不同的物联网设备,其中很多都关闭了安全功能。
这项研究是在Zscaler自己的互联网访问安全服务上完成的。它发现物联网的增长速度是爆炸性的:当它在2019年5月开始监测物联网流量时,其企业客户产生的物联网流量为每月5600万笔物联网交易。到2020年2月,这一数字已飙升至3300万笔交易每天,即每月10亿笔物联网交易,增长150%。
Zscaler有点慷慨在它定义为企业物联网设备,从数据收集等设备终端,数字标牌的媒体播放器,工业控制设备,医疗器械,明显非业务设备数字家庭助手一样,电视机顶盒,IP摄像机,智能家居设备,智能电视、智能手表,甚至汽车多媒体系统。
“这告诉我们,办公室里的员工可能正在通过公司网络查看他们的保姆摄像头。或者用苹果手表查看邮件。或者在家工作,连接到企业网络,定期检查家庭安全系统或访问媒体设备,”该公司在报告中说。
这是典型的,老实说,让(或)谁是没有罪的第一块石头在这方面。令人不安的是,大约83%的基于iot的事务是通过明文通道进行的,而只有17%在使用SSL。纯文本的使用是有风险的,它为包嗅探、窃听、中间人攻击和其他攻击打开了流量。
有很多利用。Zscaler表示,它每个月都能检测到大约1.4万个基于iot的恶意软件攻击,比去年增长了7倍。
“人们可以保留他们的智能手表、智能衣橱,以及任何他们认为让他们变聪明的东西。禁止使用手机并不是解决问题的办法。答案是改变我们从安全和风险的角度看待物联网设备的叙述,以及我们对制造商增加这些设备的安全态势的期望。博客。
德赛表示,解决办法是“采取行动”zero-trust的心态。这可能是一个时髦的词,但是,“这是关于安全人员不相信任何人或设备接触网络——也就是说,直到你知道用户是谁,设备是什么,以及该用户和设备是否被允许访问他们试图访问的应用程序。”
Zscaler自然会出售这样的解决方案,但他的观点是有道理的。这是我一次又一次看到的一个古老的问题;一项热门的新技术出现了,每个人都争先恐后地去拥抱它,然后他们考虑以后如何保护它。物联网也不例外。
无论你的设备是什么,至少进入设置并打开SSL。