“非商业”物联网设备在商业网络中的浸透率正在添加。智能灯泡、心脏监护仪、健身器材、咖啡机、游戏机和联网宠物喂食器等设备或许无法达到安排要挟模型中的水平,但这已经成为问题,由于顾客物联网设备中的安全操控措施很少或许没有。糟糕的物联网设备安全性源于制造商的贱价战略,其间安全性被以为是不必要的开支。有限的可见性加上不断添加的远程工作导致了严峻的网络安全事件。
PaloAltoIoT安全陈述“互联企业:2021年物联网安全陈述”供给了对非工业物联网设备的选用及其对事务网络的浸透的见地。PaloAltoNetworks托付技能研究公司VansonBourne对“亚洲、欧洲、中东和美洲18个国家/区域的安排中1,900名IT决策者就他们的首要物联网安全问题进行了查询。”
PaloAlto陈述的首要发现是:
▲新冠肺炎疫情及其影响使保持物联网设备安全变得愈加困难。
▲几乎所有将物联网设备连接到网络的受访者(96%)都表明他们的物联网安全方法需要改善。四分之一(25%)的受访者表明需要对物联网安全战略进行完全调整。
▲约有一半(51%)的查询对象将物联网设备连接到自己的网络,他们表明物联网设备在一个独立的网络上,与他们用于首要事务设备和事务使用的网络不同。
▲技能主管们或许要睡不着了。安全摄像头是漏洞的一个很好比如。PaloAltoNetworks研究在2021年3月查看了135,000个安全摄像头,他们发现54%的摄像头至少存在一个安全漏洞。这使得摄像头有或许被劫持和武器化,经过设置这些设备可以作为启动进犯和访问更广泛公司网络的跳板。
该陈述列出了遇到的进犯类型:
▲工业物联网(IIoT)进犯55%
▲分布式拒绝服务(DDoS)50%
▲连网摄像头进犯46%
▲医疗物联网(IoMT)进犯42%
▲家庭联网设备进犯37%
▲互联可穿戴设备进犯32%
ForresterConsulting为Armis编写了一份单独的陈述“北美企业物联网安全情况:失控和不安全”。ForresterConsulting的陈述得出结论:
▲69%企业网络上的物联网设备多于计算机。
▲84%的安全专业人士以为物联网设备比计算机更简单受到进犯。
▲67%的企业经历过物联网安全事件。
▲16%的企业安全经理表明,他们对其环境中的物联网设备有足够的可见性。
▲93%的企业方案添加物联网设备的安全支出。
PaloAlto陈述建议:
▲更改默认加密。
▲保证知道连接了哪些设备,监控未授权的设备。
▲分段WFH网络。
▲施行双要素身份验证。
▲保证立即布置安全更新。
施行可以辨认和维护物联网设备的安全解决方案、实践和操控措施的重要性不容轻视。这两份陈述供给的见地可用于关注这些设备上不适当和不充分的安全操控,这些不适当和不充分会导致企业及其客户面对更高的数据丢掉、物理损坏和收入丢失危险。安排应采取积极的网络安全态势,当没有布置安全维护时,企业更简单成为网络进犯的受害者。
