发现和消除企业物联网安全中的盲点

 智能家居产品     |      2020-04-17 10:07

导读:物联网取得了突破,其使用率也在上升。目前,世界上可能有超过200亿的物联网设备。到2025年,可能会有超过750亿的物联网设备投入使用。尽管智能家庭设备的数量有所增加,但大多数物

物联网取得了突破,其使用率也在上升。目前,世界上可能有超过200亿的物联网设备。到2025年,可能会有超过750亿的物联网设备投入使用。尽管智能家庭设备的数量有所增加,但大多数物联网设备都存在于商业、工业和医疗保健领域。

好处是巨大的:从自动化重复性任务(简单和复杂)到实时数据洞察和分析,物联网设备使员工能够提高效率、改善客户体验并降低运营成本。

然而,物联网设备带来诸多好处的同时,也带来了严重的安全问题。以下是物联网设备出现严重安全问题的一些原因:

▲薄弱或不存在的担保协议

影子信息技术

▲物联网设备的连通性

▲物联网设备的独立性

▲企业信息技术中的消费设备

首先,创建物联网设备的主要目的是提高效率,而安全性处于次要地位。这就是为什么传统的安全系统(如防病毒软件、防火墙、虚拟专用网络等。)用于电脑和智能手机不适用于物联网设备。

据Zscaler称,83%基于物联网的交易是通过纯文本渠道进行的,非常容易受到攻击,而只有17%是通过SSL进行的。

这些设备缺乏安全协议,这在许多公司造成了严重的安全攻击。如果公司中的这些设备无法被跟踪和保护,那么攻击发生只是时间问题。

如今,这些物联网设备已经成为每家公司影子IT的主要组成部分,使得公司容易受到攻击。2016年,高德纳预测2020年三分之一的企业攻击将通过影子信息技术资源进行。

此外,企业使用的大量物联网设备都有其自身的安全风险。随着每一个新的通风和空调节系统、视频会议工具、智能门、安全摄像头和其他连接到互联网的终端,黑客攻击的新风险增加了。

再加上这些设备的互连性,很容易理解大多数组织面临的风险。大多数网络设备不受管理,但它们连接到公司的中央服务器,这为黑客侵入系统提供了一个很好的机会。

更糟糕的是,大多数物联网设备独立于运营商运行,可以连接到互联网并独立执行基本操作。这意味着黑客可以在无人知晓的情况下使用设备入侵公司数据。

企业物联网安全的另一个令人不安的盲点是消费智能设备在工作场所的激增。事实上,大多数影子IT设备都是连接到公司网络的未授权(个人)设备,这给公司带来了各种漏洞。

例如,一名员工将其智能手表连接到公司网络可能不会造成任何伤害,但它为黑客攻击提供了机会。


  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页