物聯(lián)網(wǎng)安全存在怎樣的隱患

時間：2020-05-01 15:39:02

關(guān)鍵字：物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)設(shè)備 FOR CIS

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] 首席信息官和IT經(jīng)理允許物聯(lián)網(wǎng)設(shè)備進(jìn)入他們的公司網(wǎng)絡(luò)，但有將近一半（47％）的企業(yè)不會去修改設(shè)備初始密碼，即使一個企業(yè)采用物聯(lián)網(wǎng)設(shè)備的第一步就是要更改初始安全信息。這是由網(wǎng)絡(luò)安全公司F

首席信息官和IT經(jīng)理允許物聯(lián)網(wǎng)設(shè)備進(jìn)入他們的公司網(wǎng)絡(luò)，但有將近一半（47％）的企業(yè)不會去修改設(shè)備初始密碼，即使一個企業(yè)采用物聯(lián)網(wǎng)設(shè)備的第一步就是要更改初始安全信息。

這是由網(wǎng)絡(luò)安全公司ForeScout的研究課題小組CensusWide調(diào)查得出的。

據(jù)ForeScout稱，英國有570萬注冊企業(yè)，如果調(diào)查統(tǒng)計數(shù)據(jù)適用于所有的企業(yè)，那么近270萬個企業(yè)將為網(wǎng)絡(luò)犯罪分子留下明顯的安全漏洞。

初始密碼可能成為黑客侵入網(wǎng)絡(luò)最簡單的方式，這不僅對個人設(shè)備和物聯(lián)網(wǎng)系統(tǒng)帶來潛在損害，還會導(dǎo)致整個企業(yè)的數(shù)據(jù)丟失及聲譽(yù)受損。

15％的企業(yè)承認(rèn)他們未能在連網(wǎng)設(shè)備上及時更新安全補(bǔ)丁，這讓企業(yè)面臨的風(fēng)險進(jìn)一步增加。只有54%的人完全相信他們的系統(tǒng)有充分的可見性，并且可以識別網(wǎng)絡(luò)上的每一個設(shè)備。

越來越多的攻擊面

除非企業(yè)立即采取措施來保護(hù)他們的網(wǎng)絡(luò)，否則問題只會隨著設(shè)備數(shù)量的增加而變得更加嚴(yán)重。ForeScout報告指出，40％的受訪者表示他們計劃增加連網(wǎng)設(shè)備上的運(yùn)營技術(shù)支出。

但是，72％的IT經(jīng)理承認(rèn)他們擔(dān)心在網(wǎng)絡(luò)中添加更多的設(shè)備會帶來安全隱患。

ForeScout歐洲、中東和非洲地區(qū)副總裁Myles Bray解釋說：“IT和商務(wù)運(yùn)營之間的融合是企業(yè)在2018年推動效率增長的主要途徑，但這會讓確切地知道網(wǎng)絡(luò)上連網(wǎng)有多少設(shè)備變得更加困難?！?/p>

他說：“物聯(lián)網(wǎng)讓所有公司的攻擊面都擴(kuò)大了，如果沒有基本的安全常識，壞人很容易獲得立足點(diǎn)，然后在網(wǎng)絡(luò)上橫向擴(kuò)展，以獲得高價值資產(chǎn)并導(dǎo)致業(yè)務(wù)中斷。隨著GDPR即將到來，企業(yè)需要立即采取行動。”

與此同時，研究公司Ponemon Institute最近的CISO調(diào)查發(fā)現(xiàn)，近一半（47％）的首席信息安全官（CISO）擔(dān)心由于自身工作場所的不安全導(dǎo)致物聯(lián)網(wǎng)設(shè)備遭受攻擊。

2018年，物聯(lián)網(wǎng)、移動和云計算被列為三大顛覆性技術(shù)。

然而，安全公司Cy-OT的首席執(zhí)行官兼共同創(chuàng)始人Natan Bandler認(rèn)為，由于物聯(lián)網(wǎng)的部署，大多數(shù)企業(yè)都存在著嚴(yán)重的漏洞，因此，實(shí)際數(shù)字可能遠(yuǎn)遠(yuǎn)不止47％。

他說：“攻擊物聯(lián)網(wǎng)設(shè)備本身并不會產(chǎn)生太大影響，但是，這些物聯(lián)網(wǎng)設(shè)備可以訪問大量的敏感資產(chǎn)，物聯(lián)網(wǎng)設(shè)備只是作為獲取這些數(shù)據(jù)的方式而已?！?/p>

他補(bǔ)充說到：“物聯(lián)網(wǎng)設(shè)備是侵入系統(tǒng)最簡單的方式，因為它們是企業(yè)網(wǎng)絡(luò)安全鏈中最薄弱環(huán)節(jié)，企業(yè)對這些設(shè)備的可見性為零，并且沒有得到足夠的保護(hù)。”

考慮到相當(dāng)多的公司甚至沒有更換設(shè)備初始密碼，在接下來的幾個月里很可能會有更多的公司被攻擊。

業(yè)界觀點(diǎn)

盡管保護(hù)物聯(lián)網(wǎng)系統(tǒng)安全可能很復(fù)雜，但多份報告發(fā)現(xiàn)許多企業(yè)缺乏安全策略，而且許多企業(yè)也忽略了基本的安全程序，這種行為可能會被認(rèn)為是嚴(yán)重的疏忽。

隨著越來越多的廠商爭相進(jìn)入市場，物聯(lián)網(wǎng)設(shè)備也隨之越來越多，許多設(shè)備缺乏企業(yè)級部署的必要經(jīng)驗，這就造成了一個更糟糕環(huán)境，在這種環(huán)境下，更多的決策者意識到風(fēng)險，但沒有承擔(dān)起解決這些安全問題的責(zé)任。