企业中的物联网流量正在上升,威胁也在增加
深化Zscaler的德赛
世界各地的企业一直在采用物联网 (IoT) 产品来提高组织效率、加强沟通并深入了解系统性能。物联网设备在各行各业的企业中已经司空见惯。根据 Gartner ,到 2020 年,全球将有 204 亿台物联网设备投入使用,超过 65% 的企业将采用物联网产品。
Zscaler 表示,这些设备的迅速普及为网络犯罪分子开辟了新的攻击途径 的德赛。许多都是员工所有,这只是他们对企业造成安全问题的原因之一。通常情况下,物联网技术的发展速度也比保护这些设备及其用户的可用机制更快。
研究人员已经展示了对心脏起搏器和汽车的远程攻击。 2016 年 10 月,一场利用 Mirai 僵尸网络的大型分布式拒绝服务 (DDoS) 攻击影响了美国东海岸的 DNS 服务器,从而中断了全球服务。此次攻击可追溯到黑客通过物联网设备(包括无线路由器和联网相机)渗透网络。
我们自己最近的研究“企业中的物联网:流量和威胁分析”, 探讨了一些围绕物联网设备的安全问题。我们团队的发现之一是绝大多数物联网交易发生在纯文本通道上,而不是更安全的 SSL 加密通道。虽然是一个主要的安全漏洞,但不安全通道的使用只是物联网设备的一个问题。他们以经常保持不变的弱密码、预设密码而臭名昭著。
与几乎所有连接到互联网的设备一样,恶意软件也是物联网设备的威胁。事实是,近年来充斥市场的物联网硬件设备几乎没有内置安全性,而且通常无法轻松修补这些设备。虽然许多企业认为物联网设备的安全性是不必要的,因为设备上没有存储任何内容,但事实并非如此。 Mirai 僵尸网络攻击说明了公司的物联网设备会如何暴露这些风险。
尽管这些设备仍然很容易成为网络攻击的目标,但企业可以采取措施降低风险。首先,必须将默认凭据更改为更安全的凭据。当员工带来设备时,应鼓励他们确保密码强度高且固件始终是最新的。物联网设备还应安装在隔离网络上(以防止横向移动),并限制入站和出站网络流量。
此外,应尽可能限制外部网络对物联网设备的访问,并阻止外部访问不必要的端口。除了保护网络流量外,还必须对这些设备进行定期安全和固件更新。最后,组织必须了解已经位于网络内部的影子物联网设备,并确保已实施上述保护措施。
有了所有这些新的连接设备,以及大量相关数据穿越公司网络并为网络犯罪分子开辟新的攻击媒介,传统网络不太可能提供足够的安全性。威胁形势发生了巨大变化,企业不能反应迟钝。
作者是 Zscaler 的 Deepen Desai。
物联网技术