发觉和消除企业物联网安全中的盲点
发布时间:2022-07-12 09:32:42 所属栏目:安全 来源:互联网
导读:物联网已经取得了突破,采用率也在不断攀升。目前全球可能有超过200亿台的物联网设备,到2025年,可能有超过750亿台物联网投入使用。即使智能家居设备有所增加,但大多数物联网设备都出现在商业、工业和医疗保健领域。 据Zscaler称,83%基于物联网的交易是通
|
物联网已经取得了突破,采用率也在不断攀升。目前全球可能有超过200亿台的物联网设备,到2025年,可能有超过750亿台物联网投入使用。即使智能家居设备有所增加,但大多数物联网设备都出现在商业、工业和医疗保健领域。 据Zscaler称,83%基于物联网的交易是通过纯文本渠道进行的,非常容易受到攻击,而只有17%是通过SSL进行的。 这些设备缺乏安全协议,已经在许多公司中造成了严重的安全攻击事件。如果无法跟踪和保护公司中的这些设备,那么攻击行为的发生也只是时间问题。 如今,这些物联网设备已经成为每家公司影子IT的主要组成部分,使公司容易受到攻击。在2016年,Gartner预测2020年三分之一针对企业的攻击将通过影子IT资源进行。 此外,企业使用的大量物联网设备本身就存在安全风险。随着每一个新的通风和空调系统、视频会议工具、智能门、安全摄像头等端点接入互联网,都增加了被黑客攻击的新风险。 再加上这些设备的互联性,很容易理解大多数组织所面临的危险。大多数连网设备不受管理,但却连接到公司的中央服务器,这给黑客提供了侵入系统的大好机会。 更糟糕的是,大多数物联网设备独立于其运营商运行,可以连接互联网并独立执行基本操作。这意味着黑客可以通过一个设备在无人知晓的情况下入侵公司数据。 企业物联网安全的另一个令人不安的盲点是消费类智能设备在工作场所的激增。实际上,大多数影子IT设备都是连接到公司网络的未经授权的(个人)设备,这给公司带来了各种各样的漏洞。 例如,一名员工将其智能手表连接到公司网络可能没有任何危害,但是却为黑客攻击提供了机会。 随着技术的进步,黑客们的攻击策略也越来越高明。尤其是勒索软件的攻击,例如,黑客可以“绑架”物联网设备,并阻止其正常运行,直到支付赎金。面对这些挑战,企业如何提高物联网的安全性?  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号