报告强调员工设备物联网漏洞
员工家庭设备通常连接到企业网络,是疫情期间物联网漏洞的来源。
今年夏天发布的一份报告将物联网漏洞的威胁日益严重。报告发现,在过去两年中,对物联网设备的攻击增加了 700%。随着越来越多的企业采用物联网功能,必须采用安全第一的协议来保护组织和消费者免受网络攻击。
尽管投资增加,但物联网漏洞仍在增加
Zscaler ThreatLabz 报告是该公司对物联网攻击的年度研究,该报告显示闭路电视、数字视频录像机和路由器最有可能遇到恶意流量,前两类中的 70 多台设备被发现感染了某种恶意软件。
虽然报告指出了持续存在的漏洞,但它还发现只有 24% 的物联网设备使用了适当的加密。这不是一个令人欣慰的数字,但高于去年研究中的 17%,比 2019 年的 8.5% 有了很大改善。
随着企业运营中更多连接的链接,加密越来越受到关注。去年强调了更多员工被迫远程工作的漏洞。尽管存在这种中断和已知漏洞,但报告发现只有 2.7% 的设备使用 SSL 加密,目前是信用卡处理和登录管理等敏感数据的标准。
娱乐和家庭自动化仍然最脆弱
最大的漏洞仍然存在于家庭自动化设备和娱乐中。尽管这些设备与我们的敏感个人数据相关联,但它们很少被加密。家庭物联网设备种类繁多,难以维持一致的安全协议。此外,许多消费者并未意识到联网设备的脆弱性,而是选择关注明显的安全风险,例如移动设备或计算机。
具体来说,该报告发现,与大流行前的发现相比,300,000 次特定于物联网的恶意软件攻击增加了 700%。这些攻击针对 553 种不同的设备类型,包括打印机、数字标牌和智能电视,所有这些设备都连接到企业 IT 网络并与之通信,而许多员工在 COVID-19 大流行期间远程工作。从本质上讲,没有人监控这些连接到企业网络的物联网设备,从而为这些网络留下了后门。
此类研究表明,安全性仍然是大规模物联网采用的主要障碍,尽管消费者可能仍然误解他们的家用设备有多脆弱。此外,想要充分利用物联网潜力的企业将需要重新考虑其所有设备在分布式系统中的安全性,以避免在未来中断期间产生进一步的后果。
物联网技术