“影子物联网”：日益进步的企业安全盲区

多年来，业内人士预测物联网设备的数量将会激增。软银集团首席运营官Marcelo Claure在2018年表示，到2025年，地球上的每个人将平均拥有100台物联网设备。更重要的是，在未来三年内，企业的物联网支出将增加96%。

随着发生的疫情促使在家远程工作的员工购买更多的办公设备，对物联网设备的需求也在加快。然而，从WiFi路由器、无线mesh网络到智能音箱以及以健康为重点的可穿戴设备，这种新的物联网购买浪潮可能会破坏业务的安全性，因为业务环境本身就是员工的家庭。

企业的物联网设备的安全性如何?

员工在家工作而购买的大多数物联网设备相对成本低廉，由于是面向普通消费者，通常在硬件或软件层面很少对其进行安全保护。

此外，企业IT团队无法了解员工拥有的设备或他们已采取(或未采取)的安全措施。由于15%的物联网设备所有者仍然使用默认密码，很多员工使用易受攻击的设备。

而且，当这些设备驻留在同一个网络上，而其网络正被企业员工用于电子邮件、文件共享和访问受保护的数据时，出现的安全漏洞将成为威胁业务的一个主要问题。恶意攻击者可以访问更多与物联网设备相关的攻击面，包括硬件、网络、API和接口。

由于在短期内没有迹象表明企业全面复工复产，政府、制造商、IT安全团队和员工都需要在减轻这些风险方面发挥作用。

企业IT的物联网安全

好消息是，物联网设备的安全原则与一般应用于其他设备和数据的原则相似。

鉴于这些设备不在IT和运营团队的管理范围内，因此它们必须安装可以提供端点保护和监视边缘设备的安全工具，而尽早进行入侵防御和检测仍然是避免遭到破坏的优秀方法。

加密和其他安全应用程序应该在企业IT设备上进行评估，而其IT设备与消费者物联网设备将部署在同一网络上。它们是第一道防线，需要提供安全的措施，如上所述，这些设备经常不作为标准设备提供。

企业应针对上述攻击面评估其漏洞，并采取相应的措施，例如对企业网络上的设备实施更严格的实时身份验证过程。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!