通过Zscaler云的物联网流量增加了1,500%,突显出未经授权的设备进入工作场所的危险不断增加。云安全领域的领导者Zscaler发布了公司第二份物联网年度报告《2020年企业的物联网设备:影子物联网威胁显现》。Zscaler客户现在每月在Zscaler云中产生超过10亿笔物联网交易,这相当于自Zscaler2019年5月的报告以来增长了1,500%。通过分析两周通过Zscaler云的流量,Zscaler发现了来自212个制造商的21个类别的553种不同的物联网设备。世界各地的组织都在观察这种影子物联网现象,即员工将未经授权的设备带入企业。面对这些未经授权的设备,IT和安全团队通常不知道这些设备在公司网络上,也不知道它们如何影响组织的整体安全状况。主要发现:未经授权的物联网设备呈上升趋势:Zscaler观察到未经授权的物联网设备,包括数字家庭助理、电视机顶盒、网络摄像机、智能家居设备、智能电视、智能手表,甚至汽车多媒体系统。制造业和零售业的物联网流量最高:制造业和零售客户的物联网流量最高(56.8%),其次是企业(23.7%)、娱乐和家庭自动化(15.7%)以及医疗保健(3.8%)。大多数物联网交易都是不安全的:83%的基于物联网的交易通过纯文本渠道进行,而只有17%使用安全(SSL)渠道。IoT恶意软件呈指数级增长:Zscaler每月阻止14,000次基于IoT的恶意软件尝试。这个数字比2019年5月的研究增加了七倍多。针对物联网设备的新攻击不断涌现,例如RIFT僵尸网络,它会寻找网络摄像头、IP摄像机、数字视频录像机和家用路由器中的漏洞。“我们已经进入了企业内部使用物联网设备的新时代,员工通过使用个人设备、访问家庭设备以及监控企业网络中的各个实体,使企业面临无数威胁,”说DeepenDesai,安全研究副总裁。“我们需要实施一项安全策略,通过从攻击面移除影子物联网设备来保护企业网络,同时不断改进对这些设备的攻击检测和预防。”在本季度,Zscaler阻止了大约42,000起基于物联网的网络恶意软件和漏洞利用事件。顶级恶意软件系列包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。为了应对影子物联网设备带来的日益严重的威胁,IT组织必须首先能够发现网络上已经存在的未经授权的物联网设备。组织应考虑采用零信任方法,以确保设备和人之间的任何通信都是与已知实体进行的,并符合组织的政策以减少物联网攻击面。
