不可否认,围绕物联网(IoT)的数据保护陷阱很多,但安全供应商Zscaler的新研究强调,最严重的问题之一源于物联网的不断增长在公司网络上使用员工自有设备的“影子物联网”趋势。该供应商的《企业物联网2020》报告称,家庭和办公室之间界限的模糊正在降低企业网络的安全性,尽管企业正在严格围绕企业物联网端点解决这个问题,例如数据收集端点和工业控制设备。安全问题。“分析还显示,数字家庭助理、电视机顶盒、网络摄像机、智能家居设备、智能电视、智能手表,甚至汽车多媒体系统等未经授权的物联网设备正在企业内部产生流量,”报告称。根据对Zscaler客户网络流量的分析,该报告称83%的在线物联网交易(Zscaler用来指代设备间通信实例的术语)是在没有SSL的情况下以纯文本形式发送的。这在一定程度上是因为消费者物联网设备远不如企业设备安全,这突出了企业网络上潜在的不安全流量。这个问题与多年前企业面临的问题类似,因为BYOD现象发生在十多年前。企业网络没有为它们并不真正拥有的新端点的涌入做好充分准备,导致急于开发新方法来保护这些网络免受意外和机会主义攻击。Zscaler表示,虽然之前的问题是员工使用智能手机以不安全的方式访问公司资源,例如将敏感、未加密的数据存储在iPhone上,这些数据很容易丢失或被盗,但现在的问题是,使用公司网络连接的员工并不太安全一种设备,例如远程查看保姆摄像头。恶意行为者可以在所有这些纯文本通信中寻找登录凭据,并使用它们来访问更安全的系统,或者将不安全的设备加入僵尸网络。因此,大量不安全的纯文本流量和消费者物联网设备在企业网络上的激增是严重的安全问题。
