信息化觀察網(wǎng)

不可否認(rèn)，物聯(lián)網(wǎng)（IoT）周?chē)臄?shù)據(jù)保護(hù)陷阱數(shù)不勝數(shù)，但安全供應(yīng)商Zscaler的新研究強(qiáng)調(diào)，最嚴(yán)重的問(wèn)題之一來(lái)自“影子物聯(lián)網(wǎng)”的日益增長(zhǎng)趨勢(shì)，即員工自有設(shè)備在企業(yè)網(wǎng)絡(luò)上的使用。

該供應(yīng)商的《企業(yè)物聯(lián)網(wǎng)2020》報(bào)告稱，家庭和辦公室之間界限的模糊正在降低企業(yè)網(wǎng)絡(luò)的安全性，盡管企業(yè)正在圍繞嚴(yán)格意義上的企業(yè)物聯(lián)網(wǎng)終端（如數(shù)據(jù)采集終端和工業(yè)控制設(shè)備）來(lái)解決安全問(wèn)題。

報(bào)告稱：“分析還顯示，未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備（例如數(shù)字家庭助理、電視機(jī)頂盒、IP攝像頭、智能家居設(shè)備、智能電視、智能手表，甚至汽車(chē)多媒體系統(tǒng)）正在企業(yè)內(nèi)部產(chǎn)生流量” 。

根據(jù)對(duì)來(lái)自Zscaler客戶的網(wǎng)絡(luò)流量進(jìn)行分析，該報(bào)告稱，所有在線物聯(lián)網(wǎng)交易中（Zscaler用于表示設(shè)備之間通信實(shí)例的術(shù)語(yǔ)）的83％以純文本形式發(fā)送，而不使用SSL。

部分原因是消費(fèi)者物聯(lián)網(wǎng)設(shè)備的安全性遠(yuǎn)低于以企業(yè)為中心的設(shè)備，并且突顯了企業(yè)網(wǎng)絡(luò)上不安全流量的潛在數(shù)量。

這個(gè)問(wèn)題類似于企業(yè)多年前遇到的問(wèn)題，因?yàn)樽詭гO(shè)備現(xiàn)象發(fā)生在十多年前。企業(yè)網(wǎng)絡(luò)沒(méi)有充分準(zhǔn)備好迎接新端點(diǎn)的涌入，而這些新端點(diǎn)并不是他們真正擁有的，這導(dǎo)致人們急于開(kāi)發(fā)新的方法來(lái)保護(hù)這些網(wǎng)絡(luò)免受意外和機(jī)會(huì)主義的侵害。

Zscaler稱，以前的問(wèn)題是員工使用智能手機(jī)以不安全的方式訪問(wèn)企業(yè)資源，比如在容易丟失或被盜的iPhone上存儲(chǔ)敏感、未加密的數(shù)據(jù)，而現(xiàn)在的問(wèn)題是，員工使用企業(yè)網(wǎng)絡(luò)連接不太安全的設(shè)備，比如遠(yuǎn)程查看保姆攝像頭。

惡意參與者可以在所有這些純文本通信中尋找登錄憑據(jù)，并使用它們來(lái)訪問(wèn)更安全的系統(tǒng)，或者將不安全的設(shè)備加入僵尸網(wǎng)絡(luò)。

因此，大量不安全的純文本流量以及企業(yè)網(wǎng)絡(luò)上消費(fèi)類物聯(lián)網(wǎng)設(shè)備的激增，是嚴(yán)重的安全問(wèn)題。

圖片來(lái)源：https://pixabay.com/images/id-2118232/