yobo体育app下载首页|什么是影子物联网?如何降低风险?

本文摘要:影子物联网(Shadow IoT)的定义是指一个组织中的员工在没有IT团队许可和科学知识的情况下,用来连接互联网的设备或传感器。

yobo体育app下载首页

影子物联网(Shadow IoT)的定义是指一个组织中的员工在没有IT团队许可和科学知识的情况下,用来连接互联网的设备或传感器。最糟糕的例子是,在自带设备政策经常出现之前,员工出于工作目的使用智能手机或其他移动个人设备。802安全公司首席安全官Mike Raggo说:“影子物联网是影子IT的延伸,只是在一个新的范围内。这不仅是因为每位员工的设备数量大幅减少,还因为设备的类型、功能和用途。

”多年来,许多员工仍将其个人平板电脑和移动设备连接到公司网络。如今,员工越来越多地使用智能扬声器、无线拇指驱动器和其他物联网设备。

有些部门在会议室安装智能电视,或者在办公室厨房使用反物联网设备,比如智能微波炉、咖啡机等。此外,建筑设施一般用于升级工业物联网(IIoT)传感器,例如由具有Wi-Fi功能的恒温器控制的供暖、通风和空调(HVAC)系统。许多公司的饮料机通过无线网络连接到互联网,用苹果支付进行支付。当这些传感器在没有IT团队许可的情况下连接到组织的网络上,就不会成为影子物联网。

影子物联网到底有多广泛?高德纳预测,到2020年,全球将有204亿台物联网设备,低于2017年的84亿台。因此,影子物联网得到了广泛的普及。根据802 Secure Company发布的2018年报告,2017年,在拒绝接受调查的机构中,100%的机构回应称,在企业网络上运行的物联网设备的不当消费将是主要威胁,90%的机构回应称,之前未被检测到的无线物联网或工业物联网与企业基础设施分离。

根据Infloblox发布的2018年影子设备报告,美国、英国和德国三分之一的公司回应称,有1000多台影子物联网设备连接到了他们的网络。根据Infoblox的调查,企业网上最稀有的物联网设备是:健美追踪器,如Fitbits,占49%。亚马逊Alexa、谷歌屋等数字助理,47%。智能电视,46%。

智能厨房设备,比如智能微波炉,33%。游戏控制器,比如Xbox或者PlayStations,30%。影子物联网有哪些风险?一般来说,物联网设备的构建没有内在的企业级安全控制。

一般来说,网络攻击者可以通过互联网搜索到精彩的配置文件ID和密码,有时并不会加入组织的主要Wi-Fi网络,而是需要他们熟悉的IT科学知识。因此,物联网传感器在组织的网络上并不总是可见的。

IT无法控制或维护他们看不见的设备,这使得智能连接设备更容易被黑客和网络犯罪分子反击。据安全厂商赛门铁克称,2018年物联网反击较2017年增长600%。

根据Inflobox公司的报告,“通过搜索引擎可以很容易地在互联网上找到易受攻击的连接设备,比如Shodan。即使在搜索非常简单的术语时,Shodan公司也不会获得可识别设备的详细信息,包括横幅信息、HTTP、SSH、FTP和SNMP服务。由于识别设备是访问设备的第一步,即使是较低级别的罪犯也可以识别企业网络上的大量设备,然后反击漏洞。

”为什么大多数影子物联网设备都不安全?Raggo认为,几十年前发布个人电脑时,它们的操作系统并不是天生安全的。因此,保护个人计算机免受病毒和恶意软件的攻击仍然是一项持续的斗争。相比之下,iOS和Android移动设备的操作系统用于构建安全设计,如应用沙盒。

移动设备的使用通常比台式机和笔记本电脑更安全。Raggo说,“对于今天的物联网和工业物联网设备,设备制造商记住了移动操作系统中关于安全的科学知识。世界各地大量物联网制造商为这些设备生产供应链,从而形成市场。高度集中。

”由于物联网设备往往只专注于一两项任务,除了WPA2无线网络等基本协议之外,它们通常缺乏安全功能,WPA2无线网络没有漏洞。因此,在世界各地,数十亿不安全的物联网设备在企业网络上使用,而没有科学知识或信息技术部门的参与。

Sophos首席研究科学家切斯特维斯涅夫斯基(Chester wisniewski)说:“几年前,我卖了10到15台物联网设备来检查它们的安全性。令我愤慨的是,我可以很快找到他们的漏洞,这意味着任何人都可以密码他们。有些设备无法报告漏洞。

本文关键词:yobo体育app下载,yobo体育app下载首页

本文来源:yobo体育app下载-www.oishiibar.com

相关文章