你当前位置:首页 >资讯 >

糟糕的安全基础设施是企业物联网设备的致命弱点

2019-07-11 15:18:21来源:

让您的冰箱与您的杂货店沟通并在库存耗尽时直接订购食品和饮料是一个令人兴奋的前景。远程诊断患者或公司远程修复其客户的机器部件是另一个例子。

预计到明年年底将有500亿台设备相互连接,物联网(IoT)趋势只会加速。5G的出现只会为物联网生态系统提供另一个推动力。根据1月市场研究未来报告,全球企业物联网市场预计到2023年将达到580亿美元,2017年至2023年复合年增长率为26%,这一点不足为奇。

然而,从Stuxnet病毒到Mirai的许多安全漏洞都表明,对物联网的需求正在增长,而不考虑安全性。根据2018年Gartner物联网安全调查报告表,大多数组织已经面临来自物联网设备的信息风险,并且近20%的组织在过去三年中发现了基于物联网的攻击。

“基于物联网的攻击已经成为现实;然而,大多数信息安全功能刚刚开始考虑如何管理物联网风险。领先的首席信息安全官(首席信息安全官)及其团队必须在组织中更广泛地工作,以了解物联网用例,教育和分类物联网风险,并采用新兴的物联网安全实践,“Gartner首席分析师Rajpreet Kaur说。

报告显示,由于对其物联网设备和网络的攻击造成的停机,企业将损失数百万美元。其中一个例子是2016年10月在欧洲和北美的域名系统(DNS)服务提供商DYN上发布的一系列分布式拒绝服务攻击(DDoS)。黑客使用Mirai恶意软件破坏了数千种物联网设备,如IP摄像头,婴儿监视器和网络打印机,然后控制它们,以取消DYN客户的平台,如Twitter,Visa,Netflix和Reddit。

2017年4月,另一款名为BrickerBot的恶意软件闯入成千上万的物联网设备,并用垃圾代码覆盖了库存固件。“由于整体物联网设备缺乏有效的安全控制,因此没有最易受攻击的物联网设备的明确列表。但根据违规记录,工业控制系统(ICS),监督控制和数据采集,或SCADA和电网是主要物联网攻击的主要目标,“Kaur警告说。

不安全的物联网设备对消费者的隐私构成最高风险。易受攻击的物联网设备可以泄露您的位置,密码和数据。

根据Avast 2019年2月的一份报告,企业面临的最大物联网威胁是安全系统,如摄像头和门铃,可记录并访问敏感的公司数据。网络打印机等设备是黑客的潜在接入点,可以让他们访问员工打印的任何文档。

一种广泛使用的物联网攻击策略是僵尸网络。网络犯罪分子可以控制数千个易受攻击的物联网设备,并将其转变为僵尸网络,通过向他们打算关闭的服务器或计算机网络发送有针对性的网络请求流来执行DDoS攻击。

由于缺乏标准化和法规遵从性以及糟糕的供应商支持和安全实践,物联网设备很容易成为黑客的目标。由于设备的高度多样性及其低功耗和高性能,在端点上实现安全性也是不实际的。

“物联网设备资源有限,这些资源已经过微调,可以执行特定任务。因此,为智能设备添加安全解决方案可能会破坏设备性能并对客户体验产生负面影响,“Avast的物联网威胁研究员Vladislav Iliushin警告说。

他坚持认为,由于大多数智能设备数据都是通过网络传输的,因此网络级保护是保护物联网设备最明智的解决方案。

猜你喜欢