物联网已经取得突破,采用率不断攀升。目前,全球可能有超过200亿台物联网设备,到2025年,可能有超过750亿台物联网设备投入使用。即使智能家居设备不断增加,大多数物联网设备仍存在于商业、工业和医疗保健领域。好处是巨大的:从自动化重复性任务(简单和复杂)到实时数据洞察和分析,物联网设备可以提高员工的工作效率,改善客户体验并降低运营成本。然而,物联网设备在带来诸多好处的同时,也带来了严重的安全问题。以下是物联网设备成为严重安全问题的几个原因:安全协议薄弱或不存在影子IT物联网设备的互连性物联网设备的独立性企业IT中的消费类设备首先,创建物联网设备的主要目的是提高效率,但安全处于次要位置。这就是为什么用于计算机和智能手机的传统安全系统(例如防病毒软件、防火墙、VPN等)不适用于物联网设备。据Zscaler称,83%的基于物联网的交易是通过纯文本通道进行的,这些通道非常脆弱,而只有17%是通过SSL进行的。这些设备缺乏安全协议,导致许多公司出现严重的安全漏洞。如果公司中的这些设备无法被跟踪和保护,那么攻击发生只是时间问题。如今,这些物联网设备已成为每个公司影子IT的重要组成部分,使公司容易受到攻击。2016年,Gartner预测,到2020年,三分之一针对企业的攻击将通过影子IT资源进行。此外,企业使用的大量物联网设备存在固有的安全风险。随着每一个新的通风和空调系统、视频会议工具、智能门、安全摄像头和连接到互联网的其他端点的出现,都存在被黑客攻击的新风险。再加上这些设备的互连性,很容易理解大多数组织面临的危险。大多数连接的设备都没有被管理,而是连接到公司的中央服务器,这为黑客入侵系统提供了很好的机会。更糟糕的是,大多数物联网设备独立于其运营商运行,连接到互联网并独立执行基本操作。这意味着黑客可以在任何人不知情的情况下通过一台设备访问公司数据。企业物联网安全的另一个令人不安的盲点是工作场所中消费者智能设备的激增。事实上,大多数影子IT设备都是连接到公司网络的未经授权的(个人)设备,这给公司带来了各种漏洞。例如,员工将他们的智能手表连接到公司网络可能不会造成任何危害,但却为黑客提供了机会。随着科技的进步,黑客的攻击策略也越来越高明。勒索软件攻击尤其如此,例如,黑客可以“绑架”物联网设备并阻止它们运行,直到支付赎金。面对这些挑战,企业如何提高物联网安全性?适当的审计:第一步是清点公司中使用的物联网设备,同时制定一种方法来评估公司的物联网生态系统并测试网络以了解系统何时出现问题。物联网分析:除了简单地识别已安装的设备外,通过分析了解和映射这些设备的行为也很重要。然后,该分析算法可以识别异常并自动提醒安全团队注意风险或攻击。此外,物联网分析还涵盖预测性维护。数据加密:大多数物联网设备没有安全功能,但降低风险的一种方法是加密共享数据。连接的设备之所以称为连接设备,是因为它们可以相互通信。通过破坏单个设备,攻击者可以轻松窃取数据并破坏网络。使用端到端加密,攻击者将很难窃取数据。隔离物联网设备:除非物联网设备对企业的核心业务至关重要,否则它不需要与其他主要系统位于同一网络中。隔离网段上的物联网设备可以降低严重安全漏洞的风险。就算有漏洞,也不会有什么大麻烦。物联网设备对企业来说既有好处也有风险。保护它们不同于保护更传统的设备,如计算机和智能手机。企业要采取的一项关键行动是从办公网络中移除影子物联网设备,同时识别和阻止异常流量。员工还需要接受物联网安全方面的培训,这样他们就不会无意中成为安全风险,尤其是通过他们的个人智能设备。
