基于云的安全提供商研究發(fā)現(xiàn),物聯(lián)網(wǎng)設(shè)備的大約91.5%的交易是通過明文進(jìn)行的���,而8.5%是通過SSL加密的�����。這意味著如果攻擊者可以攔截未加密的數(shù)據(jù)��,他們就能夠讀取它并可能對(duì)其進(jìn)行更改��,然后將其交付�����,就好像它沒有被更改一樣����。
研究人員瀏覽了一個(gè)月的企業(yè)流量,尋找物聯(lián)網(wǎng)設(shè)備的數(shù)字足跡�。它在那段時(shí)間內(nèi)發(fā)現(xiàn)并分析了5600萬(wàn)物聯(lián)網(wǎng)設(shè)備交易,并確定了設(shè)備類型��,使用的協(xié)議�,與之通信的服務(wù)器,通信進(jìn)出的頻率以及一般物聯(lián)網(wǎng)流量模式����。
該團(tuán)隊(duì)試圖找出哪些設(shè)備產(chǎn)生的流量最多,以及他們面臨的威脅��。它發(fā)現(xiàn)1015個(gè)組織至少有一個(gè)物聯(lián)網(wǎng)設(shè)備��。最常見的設(shè)備是機(jī)頂盒(52%)����,智能電視(17%),可穿戴設(shè)備(8%)�����,數(shù)據(jù)采集終端(8%)����,打印機(jī)(7%)��,IP攝像頭和手機(jī)(5%) )和醫(yī)療器械(1%)��。
雖然它們只占設(shè)備的8%��,但數(shù)據(jù)采集終端產(chǎn)生了80%的數(shù)據(jù)流量����。
細(xì)分是18%的物聯(lián)網(wǎng)設(shè)備一直使用SSL進(jìn)行通信��,剩下的82%���,其中一半使用部分時(shí)間,一半使用SSL�。
該研究還發(fā)現(xiàn)明文HTTP的案例用于驗(yàn)證設(shè)備和更新軟件和固件,以及使用過時(shí)的加密庫(kù)和弱默認(rèn)憑證����。
雖然物聯(lián)網(wǎng)設(shè)備在企業(yè)中很常見,但“許多設(shè)備都是員工所有��,這只是他們擔(dān)心安全問題的原因之一���,”報(bào)告稱�。如果沒有嚴(yán)格的策略和強(qiáng)制執(zhí)行,這些設(shè)備就會(huì)代表潛在的漏洞
員工擁有的物聯(lián)網(wǎng)設(shè)備受到關(guān)注的另一個(gè)原因是���,許多企業(yè)并不認(rèn)為它們是威脅�,因?yàn)闆]有數(shù)據(jù)存儲(chǔ)在它們上面��。但如果他們收集的數(shù)據(jù)不安全地傳輸�����,則存在風(fēng)險(xiǎn)����。
5個(gè)保護(hù)企業(yè)物聯(lián)網(wǎng)的技巧,Zscaler建議采取以下安全預(yù)防措施:
將默認(rèn)憑據(jù)更改為更安全的內(nèi)容���。當(dāng)員工使用設(shè)備時(shí)�����,鼓勵(lì)他們使用強(qiáng)密碼并保持固件最新�。
隔離網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備并限制入站和出站網(wǎng)絡(luò)流量���。
限制從外部網(wǎng)絡(luò)訪問物聯(lián)網(wǎng)設(shè)備���,并阻止不必要的端口進(jìn)行外部訪問�����。
對(duì)物聯(lián)網(wǎng)設(shè)備應(yīng)用常規(guī)安全和固件更新���,并保護(hù)網(wǎng)絡(luò)流量。
部署工具以獲取網(wǎng)絡(luò)中已存在的影子����,物聯(lián)網(wǎng)設(shè)備的可見性�,以便對(duì)其進(jìn)行保護(hù)。
國(guó)內(nèi)物聯(lián)網(wǎng)卡采購(gòu)平臺(tái)物聯(lián)卡商城表示����,物聯(lián)網(wǎng)技術(shù)是當(dāng)下最高新的技術(shù)之一,眾多的物聯(lián)網(wǎng)應(yīng)用改變了傳統(tǒng)行業(yè)的面貌���,增強(qiáng)了行業(yè)的競(jìng)爭(zhēng)力��。不過雖然物聯(lián)網(wǎng)有著諸多的優(yōu)勢(shì)����,但是由于強(qiáng)調(diào)萬(wàn)物互聯(lián),就必然會(huì)存在互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題�����。所以對(duì)于企業(yè)來說���,應(yīng)用物聯(lián)網(wǎng)技術(shù)的同時(shí)��,應(yīng)該提前準(zhǔn)備好如何應(yīng)對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)��,以防止物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)所帶來的的經(jīng)濟(jì)損失���。
