影子物聯(lián)網(wǎng)盛行,不安全

不可否認(rèn),物聯(lián)網(wǎng)(IoT)周圍的數(shù)據(jù)保護(hù)陷阱數(shù)不勝數(shù),但安全供應(yīng)商Zscaler的新研究強(qiáng)調(diào),最嚴(yán)重的問題之一來自“影子物聯(lián)網(wǎng)”的日益增長(zhǎng)趨勢(shì),即員工自有設(shè)備在企業(yè)網(wǎng)絡(luò)上的使用。

不可否認(rèn),物聯(lián)網(wǎng)(IoT)周圍的數(shù)據(jù)保護(hù)陷阱數(shù)不勝數(shù),但安全供應(yīng)商Zscaler的新研究強(qiáng)調(diào),最嚴(yán)重的問題之一來自“影子物聯(lián)網(wǎng)”的日益增長(zhǎng)趨勢(shì),即員工自有設(shè)備在企業(yè)網(wǎng)絡(luò)上的使用。

該供應(yīng)商的《企業(yè)物聯(lián)網(wǎng)2020》報(bào)告稱,家庭和辦公室之間界限的模糊正在降低企業(yè)網(wǎng)絡(luò)的安全性,盡管企業(yè)正在圍繞嚴(yán)格意義上的企業(yè)物聯(lián)網(wǎng)終端(如數(shù)據(jù)采集終端和工業(yè)控制設(shè)備)來解決安全問題。

報(bào)告稱:“分析還顯示,未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備(例如數(shù)字家庭助理、電視機(jī)頂盒、IP攝像頭、智能家居設(shè)備、智能電視、智能手表,甚至汽車多媒體系統(tǒng))正在企業(yè)內(nèi)部產(chǎn)生流量” 。

根據(jù)對(duì)來自Zscaler客戶的網(wǎng)絡(luò)流量進(jìn)行分析,該報(bào)告稱,所有在線物聯(lián)網(wǎng)交易中(Zscaler用于表示設(shè)備之間通信實(shí)例的術(shù)語(yǔ))的83%以純文本形式發(fā)送,而不使用SSL。

部分原因是消費(fèi)者物聯(lián)網(wǎng)設(shè)備的安全性遠(yuǎn)低于以企業(yè)為中心的設(shè)備,并且突顯了企業(yè)網(wǎng)絡(luò)上不安全流量的潛在數(shù)量。

這個(gè)問題類似于企業(yè)多年前遇到的問題,因?yàn)樽詭гO(shè)備現(xiàn)象發(fā)生在十多年前。企業(yè)網(wǎng)絡(luò)沒有充分準(zhǔn)備好迎接新端點(diǎn)的涌入,而這些新端點(diǎn)并不是他們真正擁有的,這導(dǎo)致人們急于開發(fā)新的方法來保護(hù)這些網(wǎng)絡(luò)免受意外和機(jī)會(huì)主義的侵害。

Zscaler稱,以前的問題是員工使用智能手機(jī)以不安全的方式訪問企業(yè)資源,比如在容易丟失或被盜的iPhone上存儲(chǔ)敏感、未加密的數(shù)據(jù),而現(xiàn)在的問題是,員工使用企業(yè)網(wǎng)絡(luò)連接不太安全的設(shè)備,比如遠(yuǎn)程查看保姆攝像頭。

惡意參與者可以在所有這些純文本通信中尋找登錄憑據(jù),并使用它們來訪問更安全的系統(tǒng),或者將不安全的設(shè)備加入僵尸網(wǎng)絡(luò)。

因此,大量不安全的純文本流量以及企業(yè)網(wǎng)絡(luò)上消費(fèi)類物聯(lián)網(wǎng)設(shè)備的激增,是嚴(yán)重的安全問題。

圖片來源:https://pixabay.com/images/id-2118232/

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論