公司在迁移到云端时花费数十亿美元来保护其网络。彭博社预测,到2024年,网络安全支出每年将超过2000亿美元,其中增长最显着的可能是网络和端点安全领域。其中大部分支出用于从本地迁移到云网络以及迁移带来的安全挑战。然而,即使全国各地的企业都投入了巨额资金,但由于组织网络上数十万台物联网设备成为黑客的特洛伊木马,大多数企业的网络仍然完全容易受到攻击。去年,我们看到了SierraWireless、Verkada和Garmin等大量物联网制造商遭到黑客攻击,而且这些攻击丝毫没有放缓的迹象。简而言之,安全性并不是物联网设备制造商的首要任务。制造商通常缺乏安全专业知识和技术资源,无法将更复杂的安全协议集成到他们的产品中。许多物联网设备实施的新协议、平台和解决方案尚未针对安全问题进行彻底审查,从而使产品容易受到攻击。幸运的是,国会去年年底通过了《物联网网络安全改进法案》,要求任何用政府资金购买的物联网设备满足最低安全标准。虽然该法案侧重于联邦政府采购和使用的物联网设备,但对于需要提高产品安全性的制造商来说,这是一套很好的指导方针。管理物联网制造商的更严格的规则和要求将减少物联网安全问题。组织正在扩展现有工具以抵御攻击者,但由于IT团队没有其物联网设备的准确记录,他们的侧翼暴露无遗。换句话说,安全主管正在让物联网安全从裂缝中溜走。一般高管认为物联网设备只占其网络的1%;实际上,这些设备实际上约占接入点的43%。PC是您主要关注点的日子已经一去不复返了。笔记本电脑的复合年增长率(CAGR)为0.3%,物联网的复合年增长率为35.49%。由于家庭和办公室中有如此多的物联网设备,很容易忽视那些被坏人视为几乎每个垂直领域机会的设备。许多设备被忽视的原因之一是它们不在IT部门的权限范围内,完全不受他们的关注。最值得注意的是相机。今年早些时候,一名黑客设法破坏了将近150,000个设置为默认安全设置的Verkada安全摄像头,成功地暴露了企业、警察部门、学校、监狱和医院。它掀起了一场风暴。另一件容易被忽视的设备就是打印机,无论是在家里还是在办公室,它都是必不可少的。由于可以方便地通过Wi-Fi、蓝牙等方式连接,所以暴露的地方很多,其中大部分都有默认凭证,所以存在漏洞。当设备被忽视时,它们就不会受到关注。在去年评估的100万客户物联网设备中,50%被发现存在固件漏洞。大多数更新都落后五到七年,使它们成为黑客的直接目标。另外50%的设备具有默认凭据,很容易被黑客猜到,然后用于访问网络。定期修补、固件更新和凭证更改对于网络所有部分的基本安全卫生至关重要,并适用于设备。为了说明未知设备问题的严重性,去年对超过100万台客户物联网设备的评估表明,26%的设备已退役,这意味着它们不再受支持。此外,18%的设备存在严重漏洞,犯罪分子无需使用凭据即可完全远程控制这些设备。由于无法访问更新且没有可用的安全修复程序,这些设备需要从网络中移除或至少分段。分段是物联网设备安全的传统方法,不再是最有效的安全措施。分段将一个设备或一组设备隔离在一个单独的网络上,理论上使不安全的设备远离任何重要的东西。虽然单独拆分是一种解决方案,但它不是永久性的。即使在分段时,不安全的设备仍然可以通过额外的向量暴露、VLAN跳跃恶意软件和其他进入技术构成威胁。这就是为什么给设备接种漏洞而不是将它们拆开也很重要。疫苗接种确保补丁和固件是最新的,凭证根据策略轮换,也许最重要的是,维护准确的设备清单,其中包括有关设备健康状况的可操作数据。不可能在全球范围内保护每个物联网设备,但通过自动化,您可以控制您的企业。到2025年,预计全球将有超过557亿台物联网设备。可能有数百个(如果不是数百个)数千个易受攻击的端点,不良行为者可以利用这些端点渗透单个组织内的网络。因此,制定管理、监控和保护互联物联网环境的计划至关重要。安全卫生为单个物联网设备执行基本的安全卫生措施每年需要四个小时。当您从整体上看,然后将其乘以企业网络上的所有物联网设备时,手动保护所有这些设备变得不可行。自动化基本的安全卫生措施,包括库存管理、补丁和凭证管理,可以帮助已经不堪重负的IT团队跟上设备蔓延的步伐。自动化物联网安全也具有成本效益,使安全团队能够专注于更重要的事情并更好地防御攻击。随着IoT设备不断扩大其足迹,现在通过5G的力量得到增强,需要更深入地了解IoT市场以及组织应如何处理IoT安全。随着全世界为预计在未来四年内上线的557亿个物联网设备做准备,应更加重视设备内置的更强大的安全措施以及组织采取的更主动的物联网安全方法。
