《電子技術應用》
您所在的位置:首頁 > 其他 > AET原創(chuàng) > 派拓網絡發(fā)布物聯網安全報告:近半數中國企業(yè)未開啟物聯網安全保護

派拓網絡發(fā)布物聯網安全報告:近半數中國企業(yè)未開啟物聯網安全保護

2020-10-27
作者:muyx
來源:AET原創(chuàng)

隨著5G,、人工智能,、區(qū)塊鏈等新興技術的快速發(fā)展和逐步應用,以及智慧城市,、智能家居,、工業(yè)互聯網,、車聯網等新應用的快速落地,物聯網和移動互聯網進一步深度融合,,正進入“跨界融合、集成創(chuàng)新,、規(guī)?;l(fā)展”新階段。根據Business Insider Intelligence的研究,,到2027年,,物聯網設備將超過410億臺,是去年這一數字(80億臺)的五倍之多,。這些連接到網絡上的IoT設備,,可能會成為一種網絡上非常容易被黑客攻陷的最薄弱環(huán)節(jié)。

全球網絡安全領導企業(yè)Palo Alto Networks(派拓網絡)近期委托Vanson Bourne技術研究公司進行了一項有關保護物聯網IoT安全實踐的最新調查,,共調查了包括中國在內的亞洲,、歐洲、中東和北美14個國家的1350名企業(yè)IT決策者,。并在日前舉辦在線媒體交流活動深入解讀此次調查結果,。


物聯網設備的總體安全狀況正在下滑


圖1.png

派拓網絡大中華區(qū)總裁 陳文俊(Adrian Chan)


派拓網絡大中華區(qū)總裁陳文俊先生介紹,,派拓網絡威脅情報團隊Unit 42曾于今年3月發(fā)布《2020年Unit 42物聯網威脅報告》,。結果發(fā)現,物聯網設備的總體安全狀況正在下滑,,企業(yè)容易受到針對物聯網的新型惡意軟件以及早已被IT團隊遺忘的老舊技術的攻擊,。諸如“欺詐者如何通過黑入物聯網攝像頭來播放假視頻來掩蓋其犯罪行為”,“黑客組織利用物聯網設備漏洞攻擊企業(yè)網絡”,,以及“物聯網智能鎖未打補丁的缺陷讓家庭面臨危險”的報道更是屢見不鮮,。報告中提到的針對物聯網設備的主要威脅包括:利用設備漏洞的攻擊高達41%,其次是惡意軟件33%,,利用用戶使用習慣進行攻擊,,如加密劫持、網絡釣魚及用戶密碼等則達到26%。

 

圖2.png

Unit 42物聯網威脅報告:物聯網設備的主要威脅

今年以來,,隨著新冠疫情的發(fā)生,,遠程辦公正在成為一種新的趨勢,員工無意中帶入企業(yè)網絡的設備往往沒有考慮到安全問題,,并且可能成為訪問公司重要信息和系統的便捷通道,。為了應對新的威脅,安全團隊更加需要及時發(fā)現這些新設備,、評估風險,、確定正常行為,并快速應用安全策略,。

 

聯網運動設備,、桌面玩具和醫(yī)療可穿戴設備正在成為安全團隊的新挑戰(zhàn)

圖3.png


派拓網絡副總裁兼亞太及日本區(qū)首席安全官 Sean Duca

 

派拓網絡副總裁兼亞太及日本區(qū)首席安全官Sean Duca發(fā)布本次調查報告稱,越來越多種類的IoT設備連接到網絡,,這其中包括一些聯網的玩具,,家用的小電器,醫(yī)療可穿戴設備,,甚至到電動汽車等,。這些設備已經滲透到我們的日常生活。一方面它們會很快速地聯到網上,,另一方面,,它們在出廠的時候,并沒有太多安全管理的機制,,所以它們很容易成為網絡上安全漏洞爆發(fā)的最薄弱環(huán)節(jié),。Unit 42在3月份的報告中指出,57%的物聯網設備容易受到中到高等程度的攻擊,,這使得它們成為攻擊者的首選目標,。

而本次調查的大部分受訪者也表示,他們對于聯到企業(yè)網絡上的物聯網是有一定可視性的,,但是卻沒有太好的辦法或者是措施來解決,。

 

網絡分段是最關鍵的物聯網安全防范措施

在安全措施方面,最首要最關鍵的措施就是網絡的分段,,這直接決定了哪些設備可以直接聯到哪些網絡上,,哪些設備不能訪問網絡上相關的網絡分段。網絡分段是對整個物聯網設備接到網絡以后,,訪問權限和獲得的安全級別最基本的一項安全管理措施,。Sean Duca表示,“當涉及到物聯網設備時,,我們需要采取零信任方案,,這應該是每個公司物聯網戰(zhàn)略的核心,。這意味著要定義每個聯網設備和物體的用途,并設置邊界,,使其只能連接到有助于實現該用途的部分網絡,。”而在這個方面,,24%的受訪者表示,,他們企業(yè)中的物聯網設備還沒有進行相關的網絡分段。

在日本及亞太地區(qū),,將近1/3的受訪者表示,,他們還沒有開啟任何物聯網方面的安全規(guī)劃,或者是相關的進程,,或者說也沒有進行必要的網絡分段的劃分,。

在擁有1000名以上員工的中國企業(yè)中,近半數(42%)的受訪者表示,,他們要么還沒有開啟物聯網安全旅程,,要么還沒有為物聯網設備劃分單獨的網絡——這是構建安全、智能網絡的基礎,。實際上,目前只有26%的受訪者表示,,他們遵循了使用微分段的最佳實踐,,將物聯網設備嚴格控制在安全區(qū)域之內。

 

Sean最后表示,,“員工無意中將設備連接到企業(yè)網絡,,卻沒有意識到,這些設備在設計時往往沒有內置安全功能,,從而可能為網絡犯罪分子入侵系統創(chuàng)造機會,。企業(yè)需要意識到,物聯網安全策略與其他發(fā)展計劃同樣重要,,因為風險往往同樣,,甚至更加昂貴?!?/p>


此內容為AET網站原創(chuàng),,未經授權禁止轉載。