大多数企业安全组织不太可能对他们的事情列表顶部的垃圾邮件冰箱后顾之忧。但今年早些时候,连接到互联网的冰箱是新闻增选成一个僵尸网络发送垃圾邮件到数以万计的网民肯定已经引起了至少几的利息。
如果没有,该事件表明,如果连接到互联网,而不适当的安全保护良性家电消费如何能甚至会对企业的危险。
在接下来的几年中,分析师预计数百亿的设备连接到以类似的方式上网。物联网(IOT)现象的承诺所谓的互联网,或威胁,这取决于你的观点,改变我们的互联网和网络世界的理解。很多东西会发散将是面向消费者的产品。但随着随着科技的一切,在消费领域发生的事情难免会影响到企业。
这里没有特定的顺序六种方式物联网将会影响企业的安全:
1.物联网将创造数十亿美元的新的(不安全的)终点
分析机构有不同的需要对设备或“事物”,将在2020年估计连接到Internet的数量范围从Gartner公司的26个十亿设备IDC的212台十亿安装设备的有些反乌托邦的投影。无论哪个是正确的,有一两件事是可以肯定的是,很多基于IP的设备的总有一天会找到一个家在企业内部。实例包括智能加热和照明系统,智能仪表,设备监视和维护传感器,工业机器人,资产跟踪系统,智能零售货架,工厂控制系统和个人设备,如智能手表,数字眼镜和健身监测产品。
许多产品都将是起源于消费市场的单一用途设备。其他人将具有Internet连接补充说,几乎在事后,通过廉价的传感器。绝大多数将有小到针对常见网络攻击没有任何保护。该操作系统,固件和修补程序支持,IT组织已经早就习惯了,不会总是提供这些设备。
物联网本质上创造了数十亿不安全新端点,埃里克邱云安全厂商Hytrust的总裁。这些IP地址的设备将创建的攻击,旨在要么妥协到企业网络的设备或访问的新载体。
邱说,物联网设备通常不会与任何反垃圾邮件,反病毒和反恶意软件基础设施都可以得到保护,也不会由IT团队或接收补丁来解决新的安全问题进行定期监测,因为他们出现。
有观点认为,企业能够以某种方式控制谁让即将走出去的窗口,邱说。“公司将不得不只是假设坏家伙已经存在”,并作出相应的反应。这并不意味着放弃外围防御。相反,它是指采用与假设攻击者已经在网络中开始的策略,他说。
2.的IoT难免会相交与企业网络
在RSA总经理,并在国家网络安全部门的前主任阿米特·约伦说,正如有没有真正独立的工业控制网络和空中交通管制网络了,不会有一个真正独立的企业网络中的物联网世界the U.S. Department of Homeland Security.
无论何种网络分割技术和空气间隙,一个企业可能会使用,会出现点在物联网将与企业网络相交。这些接触点会非常容易受到攻击。
物联网将普遍地连接到的一切,包括企业网络,约伦说。“今天我们的企业网络和云计算。我们知道我们有企业用户通过BYOD在今后直接向基于云的资源,而不用穿越企业网络,”他说。
物联网将加剧这个问题到一个点,这将是令人难以置信的凌乱试图控制存储上部署或在云中的企业数据访问获得的各种内部和外部设备。
“物联网和企业网络将相交。如果你可以破解成支持Web的设备也恰好有连接到企业网络或基础设施,您可以创建一个桥梁,通过交通来回,”从企业,约伦说。
“有办法,我们可以尝试和减轻风险,”他说。但最终,一切都将互连。“你不必远寻找到电脑史册知道它会发生什么。我们作为一个社会运行扎进它。”
3.的IoT将是不均匀的,嵌入式设备的世界
大多数的“东西”在物联网的世界将与嵌入在操作系统和紧紧围绕硬件包裹应用设备或装置,约翰·佩斯卡托,在SANS研究所在马里兰州贝塞斯达的研究总监说。
在这个意义上说,物联网的宇宙将从分层软件模型,其中IT和IT安全组是如此习惯非常不同。
一方面,设备本身将是高度异质性,这将有一个很难让每个人都使用相同的技术,Pescatore说。
许多在物联网的世界通信协议会以及不同。相反,TCP / IP,802.11和HTML5的,IT组织将不得不面对喜欢的Zigbee,网络挂接和IoT6新的协议。取而代之的是典型的两至三年IT生命周期的,它需要习惯于生命周期从几个月到一些设备的情况下超过20年,他说。
在由SANS的一项调查显示,IT经理表示,与互联网相连的设备他们最大的担忧与智能建筑,工业控制系统,医疗设备和消费电子设备。
“采用嵌入在这些设备的计算,与分层的操作系统和PC的应用程序和服务器,这是习惯于管理和保护,将造成重大的破坏现有的IT管理和IT安全的知名度,” Pescatore说。
4.的IoT将使物理和生理损害
虽然网络威胁主要影响的数据,在物联网的世界会有身体和生理的风险为好,在Zscaler的安全研究的副总裁迈克尔·萨顿说。
黑客已经示出的支持IP的胰岛素泵,葡萄糖监测器和起搏器如何可能受到损害以使这种装置的佩戴者生理损伤。就像Stuxnet蠕虫启用这些攻击显示设备如何物理可以通过网络攻击被损坏。
随着物联网,这样的攻击也将是对这类产品如汽车,智能加热,通风和空调系统,支持Web的复印机,打印机,扫描仪和几乎所有其他设备的IP地址可能。唯一的原因,攻击者还没有一个主要方式这样的设备后消失是因为有这么多其他唾手可得的攻击,萨顿说。
在许多情况下,坏人甚至不需要软件或硬件缺陷妥协的设备。一个公司将在这个世界上,凡事都有一个IP地址面临的最大危险之一是配置错误,萨顿说。许多器件,公司允许在他们的网络,如支持IP的打印机,复印机和网络摄像头,将使用默认设置,让几乎与网络访问任何人采取控制放到网上。
5.物联网将创造一个新的供应链
在大多数情况下,企业将不得不采取依靠设备制造商的补丁,固件和操作系统的支持或找到一种方式来支持自己的技术。许多连接到在不太遥远的将来的企业网络的设备都将来自公司传统的IT安全组织不熟悉。
“像BYOD,传统企业将需要适应政策制定,以及与集成和潜在的管理更多的设备比以往任何时候合作过的系统,”杰森·哈特,Identiv的CEO,设备认证和身份管理技术的厂商说。
“除了给员工带来了新的功能的设备到物理和虚拟工作场所,传统的非连接的设备,从一台咖啡机,以全新的人体工程学座椅,将会把新的工作负载的IT支持与信息安全,”哈特说。
这将在物联网环境中取得成功的厂商是那些能够帮助企业管理复杂的相互依存关系会有新的基于IP的设备和企业网络之间,克里斯·亚普,英国计算机协会的资深会员和独立安全顾问说。
有经验的管理复杂的技术整合将是最有可能在物联网环境中取得成功的那些公司,他说。通常情况下,传统的IT和安全厂商非常了解物联网发展趋势将如何影响企业IT的落后,他说。
“对现有供应商所面临的挑战是,他们往往有一个较窄的重点,将需要时间来建立的伙伴关系,并在内部技能或收购的竞争,”与系统集成商,亚普预测。
6.物联网将加剧的网络攻击量,隐身性和持久性
至少在理论上,通过一个完全互联的世界所带来的威胁不是来自当今所面临的大多数IT组织的威胁很大的不同。许多公司都已经非常熟悉的智能手机,平板电脑和其他无线设备所带来的挑战。什么是物联网不同的是,挑战的规模和范围。
“物联网包括每个被连接到互联网设备”,凯文爱泼斯坦,先进的安全和Proofpoint的,一个安全即服务供应商在Sunnyvale,加利福尼亚的副总裁。
这包括一切从家庭自动化产品,包括智能温控器,监控摄像机,冰箱,微波炉,家庭娱乐设备,如电视,游戏机工业控制机器,并且知道他们什么时候需要补充的智能零售货架。
这个问题的规模处理可能是IT部门的巨大挑战。
“挑战是围绕体积,隐身和攻击的持续性,”爱泼斯坦说。即使当前的活动,攻击者能够相对容易地穿透企业的防御,爱泼斯坦说。“现在想象的攻击货量上升[十倍] ...没有人能关掉发送设备。”
这个故事,“事情的6种方法互联网将改变企业安全”最初发表计算机世界 。