物联网已经取得了突破,采用率也在不断攀升。目前全球可能有超过200亿台的物联网设备,到2025年,可能有超过750亿台物联网投入使用。即使智能家居设备有所增加,但大多数物联网设备都出现在商业、工业和医疗保健领域。
其好处是巨大的:从实现重复性任务(简单和复杂)的自动化,到实时数据洞察和分析,物联网设备让员工更有效率,改善客户体验并降低运营成本。
然而,物联网设备带来诸多好处的同时也带来了严重的安全问题。以下是物联网设备存在严重安全问题的几个原因:
▲安全协议薄弱或不存在
▲影子IT
▲物联网设备的互联性
▲物联网设备的独立性
▲企业IT中的消费类设备
首先,创建物联网设备的主要目的是提高效率,而安全却处于次要地位。这就是为什么用于计算机和智能手机的传统安全系统(例如防病毒软件、防火墙、VPN等)不适用于物联网设备的原因所在。
据Zscaler称,83%基于物联网的交易是通过纯文本渠道进行的,非常容易受到攻击,而只有17%是通过SSL进行的。
这些设备缺乏安全协议,已经在许多公司中造成了严重的安全攻击事件。如果无法跟踪和保护公司中的这些设备,那么攻击行为的发生也只是时间问题。
如今,这些物联网设备已经成为每家公司影子IT的主要组成部分,使公司容易受到攻击。在2016年,Gartner预测2020年三分之一针对企业的攻击将通过影子IT资源进行。
此外,企业使用的大量物联网设备本身就存在安全风险。随着每一个新的通风和空调系统、视频会议工具、智能门、安全摄像头等端点接入互联网,都增加了被黑客攻击的新风险。
再加上这些设备的互联性,很容易理解大多数组织所面临的危险。大多数连网设备不受管理,但却连接到公司的中央服务器,这给黑客提供了侵入系统的大好机会。
更糟糕的是,大多数物联网设备独立于其运营商运行,可以连接互联网并独立执行基本操作。这意味着黑客可以通过一个设备在无人知晓的情况下入侵公司数据。
企业物联网安全的另一个令人不安的盲点是消费类智能设备在工作场所的激增。实际上,大多数影子IT设备都是连接到公司网络的未经授权的(个人)设备,这给公司带来了各种各样的漏洞。
例如,一名员工将其智能手表连接到公司网络可能没有任何危害,但是却为黑客攻击提供了机会。
随着技术的进步,黑客们的攻击策略也越来越高明。尤其是勒索软件的攻击,例如,黑客可以“绑架”物联网设备,并阻止其正常运行,直到支付赎金。面对这些挑战,企业如何提高物联网的安全性?
适当的审计:第一步是清点公司使用的物联网设备,同时还应采用适当的方法来评估公司的物联网生态系统并测试网络,以了解系统何时出现问题。
物联网分析:除了简单地识别已安装的设备之外,通过分析了解和映射这些设备的行为也很重要。然后,该分析算法可以识别异常并自动警告安全团队注意风险或攻击。此外,物联网分析也涵盖了预测性维护。
数据加密:大多数物联网设备不具备安全功能,但是减轻风险的一种方法是对共享数据进行加密。互联设备之所以被称为互联设备,是因为它们可以相互通信。通过入侵一台设备,攻击者可以轻松窃取数据并破坏网络。如果有了端到端加密,攻击者将很难窃取数据。
隔离物联网设备:除非物联网设备对企业的核心业务至关重要,否则它不需要与其他主要系统处于同一网络上。在网段上隔离物联网设备可以降低严重安全漏洞的风险。即使有漏洞,也不会有大麻烦。
物联网设备对企业既有好处,也有风险。保护它们不同于保护计算机和智能手机等更传统的设备。
企业要采取的一项关键行动是,在识别和切断异常流量的同时,清除办公室网络中的影子物联网设备。员工还需要接受物联网安全方面的培训,以免无意中成为安全隐患,尤其是通过他们的个人智能设备。