连接的泰迪熊,联网咖啡机和联网汽车只是不寻常的物联网(IoT)设备与企业网络的连接不安全,这可能会使整个组织对网络攻击。
Palo Alto Networks的一份研究论文详细说明了连接到企业网络的物联网设备激增及其广泛的多样性。
连接到组织网络的一些最常见的不规则设备包括联网车辆,连接的玩具和连接的医疗设备,以及连接的体育设备,如健身追踪器、游戏设备和联网汽车也在部署中。
这些设备被连接起来是因为它们通常可以帮助人们度过工作日或帮助管理个人生活的各个方面,但它们也给企业网络带来了额外的问题。
在许多情况下,这些“影子物联网”设备在安全团队不知情的情况下被添加到网络中。
这可能会使企业网络受到攻击,因为不仅某些物联网设备的安全性较差,这意味着它们很容易被发现和利用,一些工作场所仍然有平面网络的方式意味着,如果一个设备遭到破坏,攻击者可以从物联网产品转移到另一个系统。
“如果设备有IP地址,就可以找到它。Palo Alto Networks的EMEA副总裁兼CSO Greg Day告诉ZDNet:“遗憾的是,他们往往没有最基本或完全缺乏网络安全控制,使用标准密码,没有修补程序,也没有基本的防火墙控制。”,增加安全性的成本被认为是不可行的。
即使是由组织本身连接到网络的物联网设备也可能存在安全漏洞,使黑客能够完全访问网络。其中一个著名的例子就是网络犯罪https://www.zdnet.com/article/iot-devices-pose-bigger-security-risks-than-most-realize/“>利用连接的鱼缸入侵赌场网络,窃取客户信息。
许多组织需要更好地掌握连接到企业网络的物联网设备,只有这样,他们才能确保这些设备在被网络攻击者发现时不被利用。
实现这一点的关键是能够看到网络上的设备,并确保物联网产品被分割开来,这样它们就不会成为一个更大、更广泛的攻击的网关。
“我们生活在一个物联网为我们带来新商机的商业世界里,物联网应该抓住这些机会。然而,企业需要知道什么和为什么Day说:“企业需要能够识别新的物联网设备,概括出正常情况下的样子,以定义它应该连接的部分——细分部分——当然,还需要监控以检查其是否符合预期,识别任何威胁或风险,“他补充道。
阅读有关网络安全的更多信息。
