物聯(lián)網(wǎng)安全存在怎樣的隱患

時(shí)間：2020-05-01 15:39:02

關(guān)鍵字：物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)設(shè)備 FOR CIS

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 首席信息官和IT經(jīng)理允許物聯(lián)網(wǎng)設(shè)備進(jìn)入他們的公司網(wǎng)絡(luò)，但有將近一半（47％）的企業(yè)不會(huì)去修改設(shè)備初始密碼，即使一個(gè)企業(yè)采用物聯(lián)網(wǎng)設(shè)備的第一步就是要更改初始安全信息。這是由網(wǎng)絡(luò)安全公司F

首席信息官和IT經(jīng)理允許物聯(lián)網(wǎng)設(shè)備進(jìn)入他們的公司網(wǎng)絡(luò)，但有將近一半（47％）的企業(yè)不會(huì)去修改設(shè)備初始密碼，即使一個(gè)企業(yè)采用物聯(lián)網(wǎng)設(shè)備的第一步就是要更改初始安全信息。

這是由網(wǎng)絡(luò)安全公司ForeScout的研究課題小組CensusWide調(diào)查得出的。

據(jù)ForeScout稱，英國(guó)有570萬(wàn)注冊(cè)企業(yè)，如果調(diào)查統(tǒng)計(jì)數(shù)據(jù)適用于所有的企業(yè)，那么近270萬(wàn)個(gè)企業(yè)將為網(wǎng)絡(luò)犯罪分子留下明顯的安全漏洞。

初始密碼可能成為黑客侵入網(wǎng)絡(luò)最簡(jiǎn)單的方式，這不僅對(duì)個(gè)人設(shè)備和物聯(lián)網(wǎng)系統(tǒng)帶來(lái)潛在損害，還會(huì)導(dǎo)致整個(gè)企業(yè)的數(shù)據(jù)丟失及聲譽(yù)受損。

15％的企業(yè)承認(rèn)他們未能在連網(wǎng)設(shè)備上及時(shí)更新安全補(bǔ)丁，這讓企業(yè)面臨的風(fēng)險(xiǎn)進(jìn)一步增加。只有54%的人完全相信他們的系統(tǒng)有充分的可見(jiàn)性，并且可以識(shí)別網(wǎng)絡(luò)上的每一個(gè)設(shè)備。

越來(lái)越多的攻擊面

除非企業(yè)立即采取措施來(lái)保護(hù)他們的網(wǎng)絡(luò)，否則問(wèn)題只會(huì)隨著設(shè)備數(shù)量的增加而變得更加嚴(yán)重。ForeScout報(bào)告指出，40％的受訪者表示他們計(jì)劃增加連網(wǎng)設(shè)備上的運(yùn)營(yíng)技術(shù)支出。

但是，72％的IT經(jīng)理承認(rèn)他們擔(dān)心在網(wǎng)絡(luò)中添加更多的設(shè)備會(huì)帶來(lái)安全隱患。

ForeScout歐洲、中東和非洲地區(qū)副總裁Myles Bray解釋說(shuō)：“IT和商務(wù)運(yùn)營(yíng)之間的融合是企業(yè)在2018年推動(dòng)效率增長(zhǎng)的主要途徑，但這會(huì)讓確切地知道網(wǎng)絡(luò)上連網(wǎng)有多少設(shè)備變得更加困難?！?/p>

他說(shuō)：“物聯(lián)網(wǎng)讓所有公司的攻擊面都擴(kuò)大了，如果沒(méi)有基本的安全常識(shí)，壞人很容易獲得立足點(diǎn)，然后在網(wǎng)絡(luò)上橫向擴(kuò)展，以獲得高價(jià)值資產(chǎn)并導(dǎo)致業(yè)務(wù)中斷。隨著GDPR即將到來(lái)，企業(yè)需要立即采取行動(dòng)?！?/p>

與此同時(shí)，研究公司Ponemon Institute最近的CISO調(diào)查發(fā)現(xiàn)，近一半（47％）的首席信息安全官（CISO）擔(dān)心由于自身工作場(chǎng)所的不安全導(dǎo)致物聯(lián)網(wǎng)設(shè)備遭受攻擊。

2018年，物聯(lián)網(wǎng)、移動(dòng)和云計(jì)算被列為三大顛覆性技術(shù)。

然而，安全公司Cy-OT的首席執(zhí)行官兼共同創(chuàng)始人Natan Bandler認(rèn)為，由于物聯(lián)網(wǎng)的部署，大多數(shù)企業(yè)都存在著嚴(yán)重的漏洞，因此，實(shí)際數(shù)字可能遠(yuǎn)遠(yuǎn)不止47％。

他說(shuō)：“攻擊物聯(lián)網(wǎng)設(shè)備本身并不會(huì)產(chǎn)生太大影響，但是，這些物聯(lián)網(wǎng)設(shè)備可以訪問(wèn)大量的敏感資產(chǎn)，物聯(lián)網(wǎng)設(shè)備只是作為獲取這些數(shù)據(jù)的方式而已?！?/p>

他補(bǔ)充說(shuō)到：“物聯(lián)網(wǎng)設(shè)備是侵入系統(tǒng)最簡(jiǎn)單的方式，因?yàn)樗鼈兪瞧髽I(yè)網(wǎng)絡(luò)安全鏈中最薄弱環(huán)節(jié)，企業(yè)對(duì)這些設(shè)備的可見(jiàn)性為零，并且沒(méi)有得到足夠的保護(hù)?！?/p>

考慮到相當(dāng)多的公司甚至沒(méi)有更換設(shè)備初始密碼，在接下來(lái)的幾個(gè)月里很可能會(huì)有更多的公司被攻擊。

業(yè)界觀點(diǎn)

盡管保護(hù)物聯(lián)網(wǎng)系統(tǒng)安全可能很復(fù)雜，但多份報(bào)告發(fā)現(xiàn)許多企業(yè)缺乏安全策略，而且許多企業(yè)也忽略了基本的安全程序，這種行為可能會(huì)被認(rèn)為是嚴(yán)重的疏忽。

隨著越來(lái)越多的廠商爭(zhēng)相進(jìn)入市場(chǎng)，物聯(lián)網(wǎng)設(shè)備也隨之越來(lái)越多，許多設(shè)備缺乏企業(yè)級(jí)部署的必要經(jīng)驗(yàn)，這就造成了一個(gè)更糟糕環(huán)境，在這種環(huán)境下，更多的決策者意識(shí)到風(fēng)險(xiǎn)，但沒(méi)有承擔(dān)起解決這些安全問(wèn)題的責(zé)任。