影子物联网”:日益增长的企业安全盲区

简介: 在管理“影子物联网”的风险方面,企业、制造商和立法者需要发挥各自的作用。随着发生的疫情促使在家远程工作的员工购买更多的办公设备,对物联网设备的需求也在加快。然而,从WiFi路由器、无线mesh网络到智能音箱以及以健康为重点的可穿戴设备,这种新的物联网购买浪潮可能会破坏业务的安全性。

在管理“影子物联网”的风险方面,企业、制造商和立法者需要发挥各自的作用。


研究表明,在今年秋季,可能只有三分之一的员工返回办公室工作,而在可预见的未来,将有大量的员工继续在家远程工作。这种变化要求企业引入大量新的政策和程序来适应,尤其是在企业安全领域。


多年来,业内人士预测物联网设备的数量将会激增。软银集团首席运营官Marcelo Claure在2018年表示,到2025年,地球上的每个人将平均拥有100台物联网设备。更重要的是,在未来三年内,企业的物联网支出将增加96%。


随着发生的疫情促使在家远程工作的员工购买更多的办公设备,对物联网设备的需求也在加快。然而,从WiFi路由器、无线mesh网络到智能音箱以及以健康为重点的可穿戴设备,这种新的物联网购买浪潮可能会破坏业务的安全性,因为业务环境本身就是员工的家庭。





企业的物联网设备的安全性如何?





员工在家工作而购买的大多数物联网设备相对成本低廉,由于是面向普通消费者,通常在硬件或软件层面很少对其进行安全保护。


此外,企业IT团队无法了解员工拥有的设备或他们已采取(或未采取)的安全措施。由于15%的物联网设备所有者仍然使用默认密码,很多员工使用易受攻击的设备。


而且,当这些设备驻留在同一个网络上,而其网络正被企业员工用于电子邮件、文件共享和访问受保护的数据时,出现的安全漏洞将成为威胁业务的一个主要问题。恶意攻击者可以访问更多与物联网设备相关的攻击面,包括硬件、网络、API和接口。


由于在短期内没有迹象表明企业全面复工复产,政府、制造商、IT安全团队和员工都需要在减轻这些风险方面发挥作用。





企业IT的物联网安全





好消息是,物联网设备的安全原则与一般应用于其他设备和数据的原则相似。


鉴于这些设备不在IT和运营团队的管理范围内,因此它们必须安装可以提供端点保护和监视边缘设备的安全工具,而尽早进行入侵防御和检测仍然是避免遭到破坏的最佳方法。


加密和其他安全应用程序应该在企业IT设备上进行评估,而其IT设备与消费者物联网设备将部署在同一网络上。它们是第一道防线,需要提供安全的措施,如上所述,这些设备经常不作为标准设备提供。


企业应针对上述攻击面评估其漏洞,并采取相应的措施,例如对企业网络上的设备实施更严格的实时身份验证过程。


员工教育和基本网络安全培训和意识在降低风险方面也发挥着重要作用。例如,将物联网设备连接到单独的网络会使网络攻击更加困难,因此要求员工在网络级别将工作和消费设备分开将会产生重大影响。


而提高加密意识也是另一个员工必须做到的事情,至少可以要求员工检查并重置物联网设备上的默认密码。





制造商必须采取措施保护设备





物联网设备制造商本身也需要采取长期安全措施。即使其产品不受其所在市场中保护物联网设备安全的法律要求也要如此。


即使违规行为是无意的,物联网设备制造商也可能面临巨大的声誉损失、知识产权受损、消费者信任丧失,以及设计不良的结果。


设备级身份管理是保证物联网安全的关键。泄露密码是获得未经授权访问设备的最简单和最常见的方式,这就是立法通常针对这一领域的原因。


良好的凭据管理看起来像是出厂时设置的唯一防篡改硬件标识符,具有唯一的复杂密码和安全的密码重置过程。存储的每个密码还应使用行业标准的哈希函数和唯一的Salt值。如果可能的话,还需要使用双因素身份验证方法。


外部网络连接的数量应保持在设备运行所需的最小数量,以便限制和控制接入点。这也适用于物理接入点,制造商用于测试或调试设备的所有接口和端口都应移除。


许多物联网设备制造商已经开始认真对待这一问题,但对于那些没有认真对待的制造商来说,这个问题最终会受到监管机构的处罚。





各国政府必须制定基本的物联网安全标准





员工分布在多个国家和地区的企业通常会面临物联网设备安全的零散和混乱的国际监管框架的情况。


英国近年来在监管方面加大了力度。两年前,英国推出了消费者物联网安全的设计确保安全的实施规程。这个规程主要针对制造商,寻求建立常识性的安全标准,包括唯一的默认设备密码、安全更新的最短时间线,以及公开暴露漏洞的联络点。但是,法律上没有要求制造商遵守这些准则。


直到2020年1月,英国政府将这些准则编纂为法律,将迫使在英国销售物联网设备的制造商遵循这些准则。这是朝保护消费者(进而扩展为企业)迈出的重要一步,它消除了保护设备安全的责任,并将其交还给制造商。


不幸的是,美国政府没有这样做。尽管美国联邦调查局警告说,物联网设备作为网关到同一网络上的笔记本电脑等主要设备存在风险,但美国仍没有制定相应的法规。


2018年,加利福尼亚州成为美国第一个根据SB-327规范物联网设备的州,要求采取与上述英国法律相同的许多措施。其法规于2020年1月生效。但是对于在美国大部分地区开展业务的企业而言,物联网风险似乎是不可避免的。





联网安全是集体责任





由于生态系统仍处于初级阶段,因此没有一种灵丹妙药来确保物联网设备的安全。而制造商、立法者、企业和员工都有责任来管理和监控物联网的风险。


但是,通过采取其中一些措施,企业可以加强网络安全性,并且不受消费者物联网的威胁。这样他们就可以利用更多增加财富的机会。


相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
14天前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
42 12
|
21天前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
46 7
|
20天前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
34 0
|
1月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
50 5
|
2月前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
2月前
|
存储 安全 物联网
探索未来网络:物联网安全的挑战与对策
本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
|
1月前
|
存储 安全 物联网
|
2月前
|
存储 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的浪潮中,物联网技术让生活更加便捷。然而,随之而来的安全问题也不容忽视。本文将揭示智能家居设备可能面临的安全风险,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。
|
2月前
|
监控 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的便捷背后,潜藏着不容忽视的安全风险。本文旨在揭示物联网设备可能遭遇的网络攻击类型,并探讨如何通过合理的预防措施来加固我们的智能家园。从技术角度出发,我们将深入分析黑客入侵的途径,并提出有效的防御策略,以期为打造一个更安全的智能家居环境提供指导。
62 1
|
2月前
|
存储 安全 物联网
探索未来网络:物联网安全的最佳实践与挑战
在数字化浪潮中,物联网作为连接万物的关键技术,已深刻改变我们的工作与生活方式。然而,随着其应用的广泛化,安全问题日益凸显,成为制约物联网发展的重要瓶颈。本文旨在深入探讨物联网的安全架构、风险点及应对策略,通过分析当前技术趋势和实际案例,提出一套切实可行的安全防护方案,以促进物联网技术的健康发展。

相关产品

  • 物联网平台
  • 下一篇
    无影云桌面