基于云的安全提供商研究發(fā)現(xiàn),物聯(lián)網(wǎng)設(shè)備的大約91.5%的交易是通過明文進(jìn)行的,而8.5%是通過SSL加密的。這意味著如果攻擊者可以攔截未加密的數(shù)據(jù),他們就能夠讀取它并可能對其進(jìn)行更改,然后將其交付,就好像它沒有被更改一樣。
研究人員瀏覽了一個(gè)月的企業(yè)流量,尋找物聯(lián)網(wǎng)設(shè)備的數(shù)字足跡。它在那段時(shí)間內(nèi)發(fā)現(xiàn)并分析了5600萬物聯(lián)網(wǎng)設(shè)備交易,并確定了設(shè)備類型,使用的協(xié)議,與之通信的服務(wù)器,通信進(jìn)出的頻率以及一般物聯(lián)網(wǎng)流量模式。
該團(tuán)隊(duì)試圖找出哪些設(shè)備產(chǎn)生的流量最多,以及他們面臨的威脅。它發(fā)現(xiàn)1015個(gè)組織至少有一個(gè)物聯(lián)網(wǎng)設(shè)備。最常見的設(shè)備是機(jī)頂盒(52%),智能電視(17%),可穿戴設(shè)備(8%),數(shù)據(jù)采集終端(8%),打印機(jī)(7%),IP攝像頭和手機(jī)(5%) )和醫(yī)療器械(1%)。
雖然它們只占設(shè)備的8%,但數(shù)據(jù)采集終端產(chǎn)生了80%的數(shù)據(jù)流量。
細(xì)分是18%的物聯(lián)網(wǎng)設(shè)備一直使用SSL進(jìn)行通信,剩下的82%,其中一半使用部分時(shí)間,一半使用SSL。
該研究還發(fā)現(xiàn)明文HTTP的案例用于驗(yàn)證設(shè)備和更新軟件和固件,以及使用過時(shí)的加密庫和弱默認(rèn)憑證。
雖然物聯(lián)網(wǎng)設(shè)備在企業(yè)中很常見,但“許多設(shè)備都是員工所有,這只是他們擔(dān)心安全問題的原因之一,”報(bào)告稱。如果沒有嚴(yán)格的策略和強(qiáng)制執(zhí)行,這些設(shè)備就會(huì)代表潛在的漏洞
員工擁有的物聯(lián)網(wǎng)設(shè)備受到關(guān)注的另一個(gè)原因是,許多企業(yè)并不認(rèn)為它們是威脅,因?yàn)闆]有數(shù)據(jù)存儲(chǔ)在它們上面。但如果他們收集的數(shù)據(jù)不安全地傳輸,則存在風(fēng)險(xiǎn)。
5個(gè)保護(hù)企業(yè)物聯(lián)網(wǎng)的技巧,Zscaler建議采取以下安全預(yù)防措施:
將默認(rèn)憑據(jù)更改為更安全的內(nèi)容。當(dāng)員工使用設(shè)備時(shí),鼓勵(lì)他們使用強(qiáng)密碼并保持固件最新。
隔離網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備并限制入站和出站網(wǎng)絡(luò)流量。
限制從外部網(wǎng)絡(luò)訪問物聯(lián)網(wǎng)設(shè)備,并阻止不必要的端口進(jìn)行外部訪問。
對物聯(lián)網(wǎng)設(shè)備應(yīng)用常規(guī)安全和固件更新,并保護(hù)網(wǎng)絡(luò)流量。
部署工具以獲取網(wǎng)絡(luò)中已存在的影子,物聯(lián)網(wǎng)設(shè)備的可見性,以便對其進(jìn)行保護(hù)。
國內(nèi)物聯(lián)網(wǎng)卡采購平臺(tái)物聯(lián)卡商城表示,物聯(lián)網(wǎng)技術(shù)是當(dāng)下最高新的技術(shù)之一,眾多的物聯(lián)網(wǎng)應(yīng)用改變了傳統(tǒng)行業(yè)的面貌,增強(qiáng)了行業(yè)的競爭力。不過雖然物聯(lián)網(wǎng)有著諸多的優(yōu)勢,但是由于強(qiáng)調(diào)萬物互聯(lián),就必然會(huì)存在互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題。所以對于企業(yè)來說,應(yīng)用物聯(lián)網(wǎng)技術(shù)的同時(shí),應(yīng)該提前準(zhǔn)備好如何應(yīng)對物聯(lián)網(wǎng)安全風(fēng)險(xiǎn),以防止物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)所帶來的的經(jīng)濟(jì)損失。