“非商业”物联网设备在商业网络中的渗透率正在增加。智能灯泡、心脏监视器、健身器材、咖啡机、游戏机和联网宠物喂食器等设备可能无法在组织的威胁模型级别执行,但这已经是个问题,因为消费者物联网设备的安全控制薄弱。很少或没有。物联网设备安全性差源于制造商的低价策略,其中安全被视为不必要的开支。有限的可见性加上远程工作的增加导致了严重的网络安全事件。帕洛阿尔托物联网安全报告“互联企业:2021年物联网安全报告”提供了对非工业物联网设备的采用及其对业务网络的渗透的见解。PaloAltoNetworks委托技术研究公司VansonBourne对“亚洲、欧洲、中东和美洲18个国家/地区的1,900名IT决策者进行调查,了解他们最关心的物联网安全问题。”帕洛阿尔托报告的主要发现是:COVID-19大流行及其影响使确保物联网设备安全变得更加困难。几乎所有将物联网设备连接到网络的受访者(96%)都表示他们的物联网安全方法需要改进。四分之一(25%)的受访者表示,物联网安全策略需要彻底改革。大约一半(51%)将物联网设备连接到他们自己的网络的调查受访者表示,他们的物联网设备与他们用于主要业务设备和业务应用程序的网络位于不同的网络上。技术主管可能无法入睡。安全摄像头是漏洞的一个很好的例子。PaloAltoNetworks的研究在2021年3月检查了135,000个安全摄像头,他们发现54%的摄像头至少存在一个安全漏洞。这使得摄像头有可能被劫持和武器化,方法是将这些设备设置为发起攻击和访问更广泛的公司网络的发射台。报告列出了遇到的攻击类型:工业物联网(IIoT)攻击55%分布式拒绝服务(DDoS)50%网络摄像头攻击46%医疗物联网(IoMT)攻击42%家庭互联设备攻击37%联网可穿戴设备攻击32%ForresterConsulting为Armis制作了一份单独的报告,“北美企业物联网安全状况:失控和不安全。”ForresterConsulting的一份报告得出结论,69%的企业网络拥有的物联网设备多于计算机。84%的安全专家认为物联网设备比计算机更容易受到攻击。67%的企业经历过物联网安全事件。16%的企业安全经理表示,他们对环境中的物联网设备有足够的了解。93%的企业计划增加物联网设备安全方面的支出。帕洛阿尔托报告建议:更改默认加密。确保您知道连接了哪些设备并监控未经授权的设备。分段的WFH网络。实施双因素身份验证。确保立即部署安全更新。实施可以识别和保护物联网设备的安全解决方案、实践和控制的重要性不容低估。这两份报告提供的见解可用于关注对这些设备的不适当和不充分的安全控制,这可能导致更高的数据丢失、物理损坏和企业及其客户收入损失的风险。组织应采取主动的网络安全态势。当安全保护措施不到位时,企业更有可能成为网络攻击的受害者。
