影子物联网正在威胁企业安全
来源:
一份新的报告显示,在过去的一年中,IoT流量增加了1,500%,工作场所中使用的未经授权的设备数量增加,这对企业安全构成了重大威胁。
云安全公司Zscaler的最新物联网报告显示,其客户现在每月每月产生超过十亿的物联网交易。通过Zscaler云仅两周的流量分析就发现了212家制造商的21种产品中的553种不同的IoT设备。
Zscaler观察到的顶级未经授权的IoT设备包括数字家庭助理,电视机顶盒,IP摄像机,智能家居设备,智能电视,智能手表,甚至是汽车多媒体系统。
制造业和零售客户创造了最高的物联网流量(56.8%),其次是企业(23.7%),娱乐和家庭自动化(15.7%)以及医疗保健(3.8%)。令人担忧的83%的基于IoT的交易是通过纯文本通道进行的,而只有17%的人使用安全(SSL)通道。
Zscaler每月阻止了14,000次基于IoT的恶意软件尝试。这个数字比2019年5月的研究增加了七倍以上。针对物联网设备的新漏洞不断涌现,例如RIFT僵尸网络,它寻找网络摄像机,IP摄像机,DVR和家用路由器中的漏洞。
“我们进入了企业内部使用IoT设备的新时代。员工通过使用个人设备,访问家用设备以及通过公司网络监视个人实体,使企业面临大量威胁。” Zscaler的安全性研究。“作为一个行业,我们需要实施安全策略,通过从攻击面移除影子物联网设备来保护企业网络,同时不断提高针对这些设备的攻击的检测和预防。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。