员工将自己的物联网设备带到工作场所并连接到网络,这可能使工作网络面临被攻击的风险,因为企业安全团队无法掌握企业的网络状态这些设备实时。人们越来越多地在日常生活中使用健身追踪器、智能手表、医疗设备等IoT产品,并且在许多情况下,他们将这些产品连接到他们的公司网络,通常不会向他们的IT部门透露。根据网络安全公司Infoblox的数据,近一半的组织(46%)去年在其网络上发现了物联网设备。只有四分之一的机构在其网络上看不到物联网设备。员工将物联网设备连接到组织网络越来越成为常态,虽然这提供了个人便利,但使用这些设备,尤其是组织不知道的设备,会增加组织遭受网络攻击的风险。由于物联网设备的安全标准不像智能手机或笔记本电脑等产品那样严格,因此在许多情况下,某些物联网设备没有收到安全补丁,要么是因为用户不知道如何获取补丁,要么是因为方面可能永远没有被制作人释放了。但是借助物联网搜索引擎Shodan,可以轻松发现大量物联网设备。这不仅会使物联网设备受到威胁并连接到僵尸网络,而且企业网络上不安全的物联网设备可能成为攻击者进入组织网络并利用它对企业网络造成进一步损害的入口点。Infoblox欧洲、中东和非洲技术总监MalcolmMurphy表示:“个人物联网设备很容易被网络犯罪分子发现,代表进入组织网络的薄弱环节,并可能对组织网络构成严重的安全风险。如果没有了解连接到其网络的设备的安全策略,组织IT团队可能会在保护其不断扩展的网络边界的战斗中输掉一场战斗,”为了防止影子物联网设备造成的威胁,报告建议组织必须确保他们对哪些设备连接到网络有很好的了解,并且可以确保可以快速识别任何可疑或未知的网络流量。同时,网络上的任何物联网设备也应避免使用默认密码。
