咖啡机可爱的玩具和汽车物联网设备可能使您面临黑客的威胁
越来越多的设备连接到公司网络-在许多情况下,组织甚至都不知道它们在那里。但是网络罪犯确实如此。
联网的泰迪熊,联网的咖啡机和联网的汽车只是不寻常地连接到公司网络的不寻常的物联网(IoT)设备中的一部分,这些设备 可能会使整个组织面临网络攻击。
帕洛阿尔托网络公司(Palo Alto Networks)的一份研究论文详细介绍了连接到公司网络的IoT设备及其种类繁多。
连接到组织网络的一些最常见的不规则设备包括联网的车辆,联网的玩具和联网的医疗设备,还部署了联网的运动设备,例如健身追踪器,游戏设备和联网的汽车。
连接这些设备是因为它们通常可以在整个工作日中帮助人们或帮助管理他们的个人生活,但是它们也为企业网络带来了其他问题。
在许多情况下,这些“影子物联网”设备是在安全团队不知情的情况下被添加到网络中的。
这可能使公司网络容易受到攻击,因为不仅某些物联网设备的安全性很差,这意味着它们很容易被发现和利用,而且某些工作场所仍然拥有扁平网络,这意味着如果设备受到威胁,攻击者可以从物联网产品到另一个系统。
副总裁Greg Day表示:“如果设备具有IP地址,就可以找到它。可悲的是,他们经常无法使用标准密码,最基本或完全缺乏网络安全控制,没有标准的密码,没有补丁程序和基本的防火墙控制。”帕洛阿尔托网络(Palo Alto Networks)欧洲,中东和非洲地区的首席运营官(CSO)告诉ZDNet。
“考虑到某些价格太便宜,增加安全性的成本根本被认为是不可行的。”
甚至组织本身已连接到网络的IoT设备也可能包含安全漏洞,这些漏洞可能使黑客获得对网络的完全访问权限。其中一个著名的例子是,网络分子利用连接的鱼缸入侵赌场网络并窃取有关客户的信息。
许多组织需要更好地掌握连接到企业网络的IoT设备,只有这样,如果网络攻击者发现它们,他们才能寻求保护以防止被利用。这样做的关键是能够查看网络上的设备,并确保将IoT产品分段,这样它们就无法充当更大,更广泛的攻击的网关。
戴特说:“我们生活在一个商业世界中,物联网正确地打开了应该接受的新商业机会。但是,企业需要知道什么以及为什么某些东西连接到他们的数字流程中。”
“企业需要能够识别新的物联网设备,概述正常情况以定义其应与之连接的部分(细分部分),当然还必须进行监控以检查其预期的功能,以识别任何威胁或风险, “ 他加了。