當(dāng)前位置:首頁 > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫
[導(dǎo)讀] 影子物聯(lián)網(wǎng)(Shadow IoT)是指組織中的員工在沒有IT團隊授權(quán)和知識的情況下使用連接互聯(lián)網(wǎng)的設(shè)備或傳感器。最好的例子是在自攜設(shè)備(BYOD)政策出現(xiàn)之前,在員工將智能手機或其他移動個人設(shè)備

影子物聯(lián)網(wǎng)(Shadow IoT)是指組織中的員工在沒有IT團隊授權(quán)和知識的情況下使用連接互聯(lián)網(wǎng)的設(shè)備或傳感器。最好的例子是在自攜設(shè)備(BYOD)政策出現(xiàn)之前,在員工將智能手機或其他移動個人設(shè)備用于工作目的時候。

影子物聯(lián)網(wǎng)的定義

影子物聯(lián)網(wǎng)(Shadow IoT)是指組織中的員工在沒有IT團隊授權(quán)和知識的情況下使用連接互聯(lián)網(wǎng)的設(shè)備或傳感器。最好的例子是在自攜設(shè)備(BYOD)政策出現(xiàn)之前,在員工將智能手機或其他移動個人設(shè)備用于工作目的時候。802 Secure公司首席安全官Mike Raggo說,“影子物聯(lián)網(wǎng)是影子IT的一種延伸,只是在一個全新的范圍內(nèi)。它不僅源于每位員工不斷增加的設(shè)備數(shù)量,還源于設(shè)備類型、功能和用途?!?/p>

多年來,很多員工一直將個人的平板電腦和移動設(shè)備連接到企業(yè)網(wǎng)絡(luò)中。如今,員工越來越多地使用智能音箱、無線拇指驅(qū)動器和其他物聯(lián)網(wǎng)設(shè)備。有些部門在會議室安裝智能電視,或者在辦公室廚房使用支持物聯(lián)網(wǎng)的設(shè)備,如智能微波爐和咖啡機。

此外,建筑設(shè)施通常使用工業(yè)物聯(lián)網(wǎng)(IIoT)傳感器進行升級,例如由具有Wi-Fi功能的恒溫器控制的采暖通風(fēng)和空調(diào)(HVAC)系統(tǒng)。很多公司的飲料機越來越多地通過Wi-Fi連接到互聯(lián)網(wǎng)以采用Apple Pay付款。當(dāng)這些傳感器在員工沒有得到IT團隊授權(quán)的情況下連接到組織的網(wǎng)絡(luò)時,它們就會成為影子物聯(lián)網(wǎng)。

影子物聯(lián)網(wǎng)有多普遍?

調(diào)研機構(gòu)Gartner公司預(yù)測,到2020年全球?qū)⒂?04億臺物聯(lián)網(wǎng)設(shè)備投入使用,高于2017年的84億臺。因此,影子物聯(lián)網(wǎng)已經(jīng)廣泛普及。根據(jù)802 Secure公司發(fā)布的2018年報告,2017年,在接受調(diào)查的組織中,100%的組織表示在企業(yè)網(wǎng)絡(luò)上運行的不良消費物聯(lián)網(wǎng)設(shè)備將是首要的威脅,90%的組織表示,發(fā)現(xiàn)以前未檢測到的物聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)無線網(wǎng)絡(luò)與企業(yè)基礎(chǔ)設(shè)施分離。

根據(jù)Infloblox公司發(fā)布的2018年關(guān)于影子設(shè)備的報告,美國、英國和德國三分之一的公司表示有1,000多個影子物聯(lián)網(wǎng)設(shè)備連接到他們的網(wǎng)絡(luò)。 Infoblox公司的調(diào)查發(fā)現(xiàn),企業(yè)網(wǎng)絡(luò)上最常見的物聯(lián)網(wǎng)設(shè)備是:

健身追蹤器,如Fitbits,49%。

數(shù)字助理,如亞馬遜Alexa和谷歌之家,47%。

智能電視,46%。

智能廚房設(shè)備,如智能微波爐,33%。

游戲控制臺,如Xbox或PlayStations,30%。

影子物聯(lián)網(wǎng)的風(fēng)險是什么?

物聯(lián)網(wǎng)設(shè)備通常是在沒有固有的企業(yè)級安全控制的情況下構(gòu)建的,通常使用網(wǎng)絡(luò)攻擊分子可以通過互聯(lián)網(wǎng)搜索輕松找到的默認(rèn)ID和密碼進行設(shè)置,有時會添加到組織的主要Wi-Fi網(wǎng)絡(luò)中,而無需其所知的IT知識。因此,物聯(lián)網(wǎng)傳感器在組織的網(wǎng)絡(luò)上并不總是可見的。IT無法控制或保護他們看不見的設(shè)備,使智能連接設(shè)備成為黑客和網(wǎng)絡(luò)犯罪分子更容易攻擊的目標(biāo)。據(jù)安全廠商賽門鐵克公司稱,2018年與2017年相比,2018年的物聯(lián)網(wǎng)攻擊增長了600%。

Inflobox公司的報告指出,“易受攻擊的連接設(shè)備很容易通過搜索引擎在網(wǎng)上被發(fā)現(xiàn)用于連接互聯(lián)網(wǎng)的設(shè)備,如Shodan。即使在搜索簡單術(shù)語時,Shodan公司也會提供可識別設(shè)備的詳細(xì)信息,其中包括橫幅信息、HTTP、SSH、FTP和SNMP服務(wù)。由于識別設(shè)備是訪問設(shè)備的第一步,因此即使是較低級別的犯罪分子也可以輕松識別企業(yè)網(wǎng)絡(luò)上的大量設(shè)備,然后可以針對漏洞進行攻擊?!?/p>

為什么大多數(shù)影子物聯(lián)網(wǎng)設(shè)備都不安全?

Raggo指出,個人電腦在幾十年前推出時,其操作系統(tǒng)并沒有固有的安全性。因此,保護個人電腦免受病毒和惡意軟件攻擊仍然是一項持續(xù)的斗爭。

相比之下,iOSAndroid移動設(shè)備的操作系統(tǒng)采用集成安全設(shè)計,例如應(yīng)用程序沙盒。而采用移動設(shè)備通常比臺式機和筆記本電腦更安全。

Raggo說,“對于當(dāng)今的物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備來說,設(shè)備制造商好像忘記了移動操作系統(tǒng)中關(guān)于安全的知識,大量物聯(lián)網(wǎng)制造商生產(chǎn)這些設(shè)備的供應(yīng)鏈遍布世界各地,導(dǎo)致市場高度分散。”

由于物聯(lián)網(wǎng)設(shè)備往往只關(guān)注一兩項任務(wù),因此它們通常缺乏WPA2 Wi-Fi等基本協(xié)議之外的安全功能,而WPA2 Wi-Fi存在漏洞。其結(jié)果是:在全球范圍內(nèi),數(shù)十億臺不安全的物聯(lián)網(wǎng)設(shè)備在企業(yè)網(wǎng)絡(luò)上使用,而不需要IT部門的知識或參與。

Sophos首席研究科學(xué)家chester wisniewski說,“幾年前我購買了10或15臺物聯(lián)網(wǎng)設(shè)備來檢查它們的安全性。令我震驚的是,我可以很快找到他們的漏洞,這意味著任何人都可以破解他們。有些設(shè)備無法報告漏洞?!?/p>

犯罪黑客是否成功攻擊了影子物聯(lián)網(wǎng)設(shè)備?

可能迄今為止最著名的例子是2016年Mirai僵尸網(wǎng)絡(luò)攻擊,其中諸如因特網(wǎng)協(xié)議(IP)攝像頭和家庭網(wǎng)絡(luò)路由器之類無擔(dān)保的物聯(lián)網(wǎng)設(shè)備被黑客攻擊,以構(gòu)建龐大的僵尸網(wǎng)絡(luò)軍隊。并執(zhí)行極具破壞性的分布式拒絕服務(wù)(DDoS)攻擊,例如讓美國東海岸地區(qū)的大部分互聯(lián)網(wǎng)無法訪問的攻擊。Mirai源代碼也在互聯(lián)網(wǎng)上共享,供黑客用作未來僵尸網(wǎng)絡(luò)軍隊的構(gòu)建塊。

根據(jù)Infoblox公司的報告,其他漏洞可以使網(wǎng)絡(luò)犯罪分子控制物聯(lián)網(wǎng)設(shè)備。報告指出,“例如,在2017年,維基解密公布了一個被稱為‘哭泣天使’的美國中央情報局工具的細(xì)節(jié),該工具解釋了代理商如何將三星智能電視轉(zhuǎn)變?yōu)楝F(xiàn)場麥克風(fēng)。消費者報告還發(fā)現(xiàn)了知名品牌智能電視的缺陷,這些智能電視既可以用來竊取數(shù)據(jù),也可以操縱電視播放攻擊性視頻和安裝不需要的應(yīng)用程序?!?/p>

Infoblox公司表示,除了收集僵尸網(wǎng)絡(luò)軍隊和進行DDoS攻擊外,網(wǎng)絡(luò)犯罪分子還可以利用不安全的物聯(lián)網(wǎng)設(shè)備進行數(shù)據(jù)泄露和勒索軟件攻擊。

在迄今為止最離奇的一個物聯(lián)網(wǎng)攻擊中,犯罪分子曾經(jīng)入侵賭場大廳魚缸內(nèi)的智能溫度計以訪問其網(wǎng)絡(luò)。一旦進入網(wǎng)絡(luò),攻擊者就能夠竊取賭場數(shù)據(jù)庫的數(shù)據(jù)。

針對物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的未來潛力足以讓企業(yè)首席安全官和其他IT安全專業(yè)人員關(guān)注。 “考慮到有人連接到不安全的Wi-Fi恒溫器,并將數(shù)據(jù)中心溫度改為95℃時,可能讓重要IT設(shè)備損壞?!盧aggo說。例如,2012年,網(wǎng)絡(luò)犯罪分子入侵政府機構(gòu)和制造廠的恒溫器,并改變了建筑物內(nèi)的溫度。恒溫器是通過專門用于互聯(lián)網(wǎng)設(shè)備的搜索引擎Shodan發(fā)現(xiàn)的。

Wisniewski表示,迄今為止,在利用敏感或私人數(shù)據(jù)方面,物聯(lián)網(wǎng)設(shè)備的利用并未對任何特定企業(yè)產(chǎn)生巨大的負(fù)面影響。他說,“但是,當(dāng)一名黑客發(fā)現(xiàn)如何利用物聯(lián)網(wǎng)設(shè)備帶來巨大利潤時,例如使用智能電視進行會議室間諜活動,影子物聯(lián)網(wǎng)安全風(fēng)險問題將引起所有人的注意。”

三種降低影子物聯(lián)網(wǎng)安全風(fēng)險的方法

(1)方便用戶正式添加物聯(lián)網(wǎng)設(shè)備

Wisniewski說,“組織擁有影子IT和影子物聯(lián)網(wǎng)的原因通常是因為IT部門對使用智能電視等設(shè)備的請求說‘不'。而不是直接禁止使用物聯(lián)網(wǎng)設(shè)備,在請求發(fā)生后30分鐘內(nèi)盡可能快速地跟蹤他們的批準(zhǔn),可以幫助減少影子物聯(lián)網(wǎng)的存在?!?/p>

Wisniewski補充說,“發(fā)布并分發(fā)審批流程,讓用戶填寫一份簡短的表格,讓他們知道會有多快回復(fù)他們。盡可能使請求過程變得靈活且容易,因此他們不會試圖隱藏他們想要使用的東西。”

(2)主動尋找影子物聯(lián)網(wǎng)設(shè)備

Raggo說:“企業(yè)需要超越自己的網(wǎng)絡(luò)來發(fā)現(xiàn)影子物聯(lián)網(wǎng),因為很多影子物聯(lián)網(wǎng)并不存在于企業(yè)網(wǎng)絡(luò)中。超過80%的物聯(lián)網(wǎng)是無線網(wǎng)絡(luò)。因此,對影子物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的無線監(jiān)控可以實現(xiàn)這些其他設(shè)備和網(wǎng)絡(luò)的可見性和資產(chǎn)管理?!?/p>

傳統(tǒng)的安全產(chǎn)品通過媒體訪問控制(MAC)地址或供應(yīng)商的組織唯一標(biāo)識符(OUI)列出設(shè)備,但它們在具有大量不同類型設(shè)備的環(huán)境中基本上沒有幫助。Raggo補充說,“人們想知道'那個設(shè)備是什么?',所以他們需要確定它是否是一個被攻擊的設(shè)備或經(jīng)過許可的設(shè)備。在當(dāng)今深度數(shù)據(jù)包檢測和機器學(xué)習(xí)的世界中,成熟的安全產(chǎn)品應(yīng)該為發(fā)現(xiàn)的資產(chǎn)提供人性化的分類,以簡化資產(chǎn)管理和安全過程?!?/p>

(3)隔離物聯(lián)網(wǎng)

Wisniewski表示,在理想情況下,新的物聯(lián)網(wǎng)設(shè)備和工業(yè)物聯(lián)網(wǎng)設(shè)備應(yīng)通過專用于IT控制設(shè)備的獨立Wi-Fi網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。網(wǎng)絡(luò)應(yīng)配置為使物聯(lián)網(wǎng)設(shè)備能夠傳輸信息并阻止網(wǎng)絡(luò)攻擊。他說:“在大多數(shù)物聯(lián)網(wǎng)設(shè)備中,不合法的設(shè)備的數(shù)據(jù)不能傳輸給它們?!?/p>

任何影子設(shè)備都是一個問題

Wisniewski說:“任何影子設(shè)備都是一個問題,無論是物聯(lián)網(wǎng)設(shè)備還是任何其他可尋址的非托管物品。關(guān)鍵是組織只從授權(quán)設(shè)備控制對網(wǎng)絡(luò)的訪問,保持準(zhǔn)確的授權(quán)設(shè)備清單,并制定明確的政策,以確保員工知道他們不允許使用自攜設(shè)備,如果他們這樣做,將會受到內(nèi)部制裁?!?/p>

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉