Zscaler报告发现,企业内部91.5%的物联网通信是明文的,因此很容易被窃取或篡改。
最近的一项研究表明,在受调查的数百万企业物联网业务中,绝大多数都是在没有加密的情况下发送信息,数据很容易被窃取和篡改。
云安全提供商Zscaler的研究发现,通过物联网设备进行的业务中,约有91.5%是明文的,只有8.5%经过了SSL加密。这意味着,如果攻击者能够拦截未加密的数据流,他们就能读取并更改这些数据,然后就好像没有被更改一样,继续发送。什么是SSL?
研究人员查看了Zscaler云中一个月的企业数据流,目的是寻找物联网设备的数字足迹。他们发现并分析了这段时间内5600万个物联网设备的业务,确定了设备类型、所使用的协议、与之通信的服务器、通信频率以及常见的物联网数据流模式。
研究小组试图找出哪些设备产生的数据流最多,以及它们面临的威胁。他们发现,1015家企业至少有一个物联网设备。最常见的设备是机顶盒(52%),其次是智能电视(17%)、可穿戴设备(8%)、数据采集终端(8%)、打印机(7%)、IP摄像机和电话(5%),以及医疗设备(1%)。
数据采集终端虽然只占设备的8%,但产生了80%的数据流。
问题是,只有18%的物联网设备一直使用SSL进行通信,其余82%的设备中,有一半有时候使用,一半从未使用过。研究还发现,明文HTTP被用于认证设备、更新软件和固件,使用过时的加密库和弱默认凭据。
报告指出,物联网设备在企业中很常见,“但很多设备都是员工自带的,这只是他们存在安全问题的原因之一。”如果没有严格的政策和强制措施,这些设备就意味着可能出现漏洞。
员工自带物联网设备令人担忧的另一个问题是,很多企业并不认为它们是威胁,因为其中没有存储任何数据。但如果这些设备所收集的数据传输不安全,就会有风险。
Zscaler建议采取以下安全防范措施:
将默认凭据更改为更安全的凭据。如果员工自带了设备,那么鼓励他们使用强密码并让固件保持最新状态。
隔离网络上的物联网设备,限制入站和出站网络数据流。
限制从外部网络访问物联网设备,并阻止从外部访问不必要的端口。
定期对物联网设备进行安全和固件更新,保证网络数据流的安全。
部署工具以便清楚的知道网络中已存在的影子物联网设备,从而对其进行保护。