圖片來(lái)源:https://pixabay.com/images/id-431167/
非商業(yè) 物聯(lián)網(wǎng)設(shè)備在商業(yè)網(wǎng)絡(luò)中的滲透率正在增加。智能燈泡�����、心臟監(jiān)護(hù)儀����、健身器材、咖啡機(jī)�����、游戲機(jī)和聯(lián)網(wǎng)寵物喂食器等設(shè)備可能無(wú)法達(dá)到組織威脅模型中的水平�����,但這已經(jīng)成為問(wèn)題,因?yàn)橄M(fèi)者物聯(lián)網(wǎng)設(shè)備中的安全控制措施很少或者沒(méi)有�。糟糕的物聯(lián)網(wǎng)設(shè)備安全性源于制造商的低價(jià)策略,其中安全性被認(rèn)為是不必要的開(kāi)銷��。有限的可見(jiàn)性加上不斷增加的遠(yuǎn)程工作導(dǎo)致了嚴(yán)重的網(wǎng)絡(luò)安全事件���。
Palo Alto IoT 安全報(bào)告 互聯(lián)企業(yè):2021 年物聯(lián)網(wǎng)安全報(bào)告 提供了對(duì)非工業(yè)物聯(lián)網(wǎng)設(shè)備的采用及其對(duì)業(yè)務(wù)網(wǎng)絡(luò)的滲透的見(jiàn)解��。Palo Alto Networks 委托技術(shù)研究公司 Vanson Bourne 對(duì) 亞洲���、歐洲、中東和美洲 18 個(gè)國(guó)家/地區(qū)的組織中1,900 名 IT 決策者就他們的主要物聯(lián)網(wǎng)安全問(wèn)題進(jìn)行了調(diào)查�����。
Palo Alto 報(bào)告的主要發(fā)現(xiàn)是:
▲新冠肺炎疫情及其影響使保持物聯(lián)網(wǎng)設(shè)備安全變得更加困難�。
▲幾乎所有將物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)的受訪者 (96%) 都表示他們的物聯(lián)網(wǎng)安全方法需要改進(jìn)。四分之一(25%)的受訪者表示需要對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行徹底調(diào)整�����。
▲約有一半(51%)的調(diào)查對(duì)象將物聯(lián)網(wǎng)設(shè)備連接到自己的網(wǎng)絡(luò)��,他們表示物聯(lián)網(wǎng)設(shè)備在一個(gè)獨(dú)立的網(wǎng)絡(luò)上��,與他們用于主要業(yè)務(wù)設(shè)備和業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)不同�。
▲技術(shù)主管們可能要睡不著了。安全攝像頭是漏洞的一個(gè)很好例子�。Palo Alto Networks 研究在 2021 年 3 月檢查了 135,000 個(gè)安全攝像頭,他們發(fā)現(xiàn) 54% 的攝像頭至少存在一個(gè)安全漏洞�����。這使得攝像頭有可能被劫持和武器化�,通過(guò)設(shè)置這些設(shè)備可以作為啟動(dòng)攻擊和訪問(wèn)更廣泛公司網(wǎng)絡(luò)的跳板。
該報(bào)告列出了遇到的攻擊類型:
▲工業(yè)物聯(lián)網(wǎng) (IIoT) 攻擊 55%
▲分布式拒絕服務(wù)(DDoS)50%
▲連網(wǎng)攝像頭攻擊46%
▲醫(yī)療物聯(lián)網(wǎng)(IoMT) 攻擊42%
▲家庭聯(lián)網(wǎng)設(shè)備攻擊37%
▲互聯(lián)可穿戴設(shè)備攻擊32%
Forrester Consulting 為 Armis 編寫了一份單獨(dú)的報(bào)告 北美企業(yè)物聯(lián)網(wǎng)安全狀況:失控和不安全 ��。 Forrester Consulting 的報(bào)告得出結(jié)論:
▲69%企業(yè)網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備多于計(jì)算機(jī)�����。
▲84%的安全專業(yè)人士認(rèn)為物聯(lián)網(wǎng)設(shè)備比計(jì)算機(jī)更容易受到攻擊�����。
▲67%的企業(yè)經(jīng)歷過(guò)物聯(lián)網(wǎng)安全事件���。
▲16%的企業(yè)安全經(jīng)理表示����,他們對(duì)其環(huán)境中的物聯(lián)網(wǎng)設(shè)備有足夠的可見(jiàn)性。
▲93%的企業(yè)計(jì)劃增加物聯(lián)網(wǎng)設(shè)備的安全支出����。
Palo Alto 報(bào)告建議:
▲更改默認(rèn)加密。
▲確保知道連接了哪些設(shè)備��,監(jiān)控未授權(quán)的設(shè)備����。
▲分段WFH網(wǎng)絡(luò)。
▲實(shí)施雙因素身份驗(yàn)證���。
▲確保立即部署安全更新����。
實(shí)施可以識(shí)別和保護(hù)物聯(lián)網(wǎng)設(shè)備的安全解決方案�、實(shí)踐和控制措施的重要性不容低估。這兩份報(bào)告提供的見(jiàn)解可用于關(guān)注這些設(shè)備上不適當(dāng)和不充分的安全控制�����,這些不適當(dāng)和不充分會(huì)導(dǎo)致企業(yè)及其客戶面臨更高的數(shù)據(jù)丟失��、物理?yè)p壞和收入損失風(fēng)險(xiǎn)����。組織應(yīng)采取積極的網(wǎng)絡(luò)安全態(tài)勢(shì)����,當(dāng)沒(méi)有部署安全保護(hù)時(shí)�����,企業(yè)更容易成為網(wǎng)絡(luò)攻擊的受害者����。(編譯iothome)
來(lái)源:物聯(lián)之家網(wǎng)
在線咨詢
在線咨詢
0371-63319761