“非商业”物联网设备在商业网络中的渗透率不断增加。 灯泡、心脏监视器、健身器材、咖啡机、游戏机、上网宠物喂食器等设备可能达不到组织威胁模型的水平,但由于消费者物联网设备的安全控制措施少或没有,这已经成为问题劣质的互联网设备的安全性来源于制造商的低价战略,其中安全性被认为是不必要的开销。 由于可见性有限和远程网络不断增加,发生了严重的网络安全事件。
Palo Alto IoT安全报告《互联企业: 2021年物联网安全报告》提供了关于非工业物联网设备的采用和渗透业务网络的见解。 Palo Alto Networks向技术研究公司Vanson Bourne表示:“在亚洲、欧洲、中东和美洲的18个国家组织中,有1,900名IT决策者对主要物品的网络安全问题进行了调查。 ”委托了。
Palo Alto报告的主要发现如下。
新冠引发的肺炎疫情及其影响使得物品互联网设备的安全更难维持。
几乎96%将物联网设备连接到网络的受访者表示,物联网的安全方法需要改进。 四分之一(1(25% )的受访者表示,有必要对物联网的安全战略进行彻底调整。
调查对象中约有一半(51岁)将物联网设备连接到自己的网络,物联网设备位于独立的网络上,表明与主要业务设备和业务APP所使用的网络不同。
技术负责人们可能睡不着觉。 安全摄像头就是漏洞的好例子。 Palo Alto网络的研究在2021年3月对135,000台安全摄像机进行了检查,发现54%的摄像机至少有一个安全漏洞。 这可能会导致摄像头被劫持或武器化,安装这些设备将成为攻击和访问更广泛的企业网络的跳板。
该报告列出了发生的攻击类型。
工业物品的网络(IIoT )攻击55%
分布式拒绝服务(DDoS ) 50%
网络摄像头攻击46%
医疗物品的网络(IoMT )攻击42%
家庭网络设备攻击37%
32%的互联网可穿戴设备攻击
Forrester Consulting为Armis撰写了另一份报告“北美企业物联网安全形势:失控与不安”。 根据《财富咨询》的报告,得出的结论如下:69%的企业网络上的物联网设备比计算机多。
84%的安全专家认为物联网设备比计算机更容易受到攻击。
67%的企业经历了物联网安全事件。
16%的企业安全经理表示,他们对环境中的物品互联网设备有足够的可见度。
93%的企业计划增加物联网设备的安全支出。
Palo Alto报告建议:
更改默认加密。
确认连接了哪个设备,监视非法设备。
分段WFH网络。
实施双要素认证。
请立即部署安全更新。
确定并保护物联网设备的安全解决方案、实践和控制措施的重要性不容低估。 这两个报告提供了有关这些设备的见解,以关注这些设备的不当和不充分的安全控制,这些设备可能会增加数据丢失、物理损坏和收入损失的风险。 组织应该采取积极的网络安全态势,如果没有引入安全措施,企业很容易成为网络攻击的受害者。
中文
电话咨询
微信咨询
公众号
