员工将自己的物联网设备带到工作场所并连接网络,可能使工作网络面临被攻击的风险,因为企业安全团队并不能实时掌握这些设备的联网状态。
人们在日常生活中越来越多地使用物联网产品,如健身追踪器、智能手表、医疗设备等,在许多情况下,他们将这些产品连接到企业网络,但通常不会向 IT 部门透露。
根据网络安全公司 Infoblox 的数据,近一半的组织(46%)去年在网络上发现了物联网设备。只有四分之一的机构在其网络上没有发现物联网设备。
员工将物联网设备连接到组织网络越来越成为一种常态,尽管这为个人带来了便利,但这些设备(尤其是那些组织不知道的设备)的使用增加了组织遭受网络攻击的风险。
因为物联网设备的安全标准并不像智能手机或笔记本电脑等产品那样严格,在许多情况下,一些物联网设备不会收到安全方面的修补程序,一方面是用户不知道如何获取,另一方面可能生产者从来没有发行过。
但是借助物联网搜索引擎 Shodan,大量物联网设备很容易被发现。
这不仅可能使物联网设备受到危害并被连接到僵尸网络中,而且在企业网络上的不安全物联网设备可能成为攻击者进入组织网络的入口,并通过其对企业网络做出进一步的危害行为。
Infoblox 欧洲,中东和非洲地区技术总监 Malcolm Murphy 说:“个人物联网设备很容易被网络罪犯发现,这是进入组织网络的一个薄弱环节,而且可能给组织网络带来严重的安全风险。在不全面了解连接到其网络设备的安全策略的情况下,组织IT团队为确保不断扩大的网络边界安全而进行的斗争中,可能会打一场败仗。,”
为了防止影子物联网设备造成的威胁,报告建议各组织必须确保他们充分了解哪些设备连接到网络,且能够确保快速识别任何可疑或未知的网络流量,同时网络上的任何物联网设备也应避免使用默认密码。