多数的物联网(IOT)交易不要使用连基本的安全性,且有感谢企业防火墙的周边内部未经授权的物联网正在发生影子IT,一项新研究发现的一个很大。
安全厂商Zscaler上分析,在两个星期内从2000家多家企业近500万元物联网交易。该调查发现553台不同的物联网设备来自200多个不同的制造商,其中许多有他们的安全关闭。
该研究Zscaler上自己的上网安全服务来完成。它发现物联网的增长率是爆炸性的:当它第一次开始监测2019年5月物联网业务,其企业客户群产生的物联网业务为每月5600万周的交易物联网。在二月到2020年,这一数字已猛增到33万笔每天,或每月每十亿物联网交易,增加了1500%。
Zscaler中处于什么把它定义为企业的物联网设备,从设备,如数据采集终端,数字标牌媒体播放器,工业控制设备,医疗设备,以明确的非经营设备,如数字家庭助理,电视机顶盒有点慷慨箱,IP摄像机,智能家居设备,智能电视,智能手表甚至汽车多媒体系统。
“这告诉我们的是,在办公室内的员工可能会被检查过的企业网络和保姆凸轮。或者使用他们的Apple关注一下电子邮件。或在家工作,连接到企业网络,并定期检查家庭安全系统或访问媒体设备,”该公司在其报告中表示。
这是典型的,说实话,让他(她)是谁没有罪先拿石头打在这方面。什么是令人不安的是,基于物联网,交易的大约83%都发生在明文渠道,而只有17%使用SSL。使用明文是有风险的,开放流量数据包嗅探,窃听,人在这方面的中间人攻击和其它攻击。
而且有很多漏洞。Zscaler中说,它检测到每月14000基于物联网的恶意软件的攻击,比上年增长7倍。
“人可以保持自己的智能手表,智能衣柜,和其他任何他们认为是使他们聪明。禁止设备是不是打算在这里是答案。答案是改变了我们如何考虑从安全和风险的角度来看物联网设备,以及什么期望我们把制造商增加这些设备的安全状态的叙述,写道:”深化德赛,Zscaler的安全研究副总裁博客文章。
德赛说,解决方案是“走零信任心理。”It may be a buzzword but, “it’s about security people not trusting any person or device to touch the network—that is, until you know who the user is, what the device is, and whether that user and device are allowed to access the applications they’re trying to reach.”
当然Zscaler上销售这些解决方案,但他让一个有效点。这是一个时代的老问题,我已经看到了一次又一次;一个热门的新技术出现时,大家七嘴八舌拥抱它,然后他们想想以后将其固定。物联网是没有什么不同。
无论你的设备,至少进入设置并打开SSL。