大多数企业可能至少有一名员工拥有易受攻击的设备。对于网络罪犯来说,一个就足够了。
在消费者领域,物联网(IoT)技术因其极其糟糕的安全性而久负盛名。
如今的家庭充满了互联网连接的设备-无论是带有应用程序的浓缩咖啡机还是带有Wi-Fi连接的安全摄像机。 Statista的数据显示,到2020年,消费电子产品将占所有已安装IoT设备的63%。这些设备可能会收集有关其用户的数据,然后将其发送回服务提供商以帮助改善其产品。制造这些设备是一项有利可图的业务,随着需求的增长,消费者越来越多地购买更便宜的经济级设备。问题在于它们的安全标准通常很弱。
直到最近,消费物联网中的安全漏洞和安全漏洞在商业世界中还不是什么大问题-精通隐私的高管们只好在关键任务会议期间伸出手关闭办公室Alexa。但是,由于预计只有三分之一的工人会在秋天回到办公室,所以工人的家成了工作场所。如果充斥着不安全的物联网,这将是一个严重的网络安全问题。15%的IoT设备所有者仍使用默认密码,因此大多数企业很可能会至少拥有一名员工使用易受攻击的设备-网络罪犯不再需要它。
ForgeRock物联网产品管理总监Darryl Jones说:“购买的大多数IoT设备都相对便宜,部分是因为制造商不努力保护它们的硬件或软件。”在与TechHQ的对话中担任数字身份专家。
“从不良的凭证管理,过时的固件和消费类设备上遗留的冗余热点到不频繁的安全更新,这些设备一开始通常并不声称是安全的。”
2020年,网络犯罪的负责人和代表被网络犯罪激增所淹没。利用隔离环境的网络钓鱼电子邮件的数量激增,并且劳动力突然迁移到远程工作导致需要保护的新端点的数量增加。随着企业和员工上网,犯罪分子蜂拥而至。
同时,仅在2019年,对IoT设备的网络攻击数量就增加了300%,并且可能会继续增长。
IoT设备漏洞最臭名昭著的例子是Mirai僵尸网络在2016年发起的DDoS攻击浪潮,这在某个时候导致无法通过Internet访问Internet。遍布美国东海岸。美国政府最初怀疑这是一个贱民国家的工作,但罪魁祸首是一个由40万名受损的消费物联网设备组成的网络,由不满的Minecraft玩家变成了武器。
那么,为什么企业领导者对消费者物联网威胁措手不及?
简而言之,大流行改变了局势。琼斯说,他们曾经下象棋,现在需要下棋。 “设备漏洞自一开始就存在,但是在家工作的雇员人数的巨大增加以及由于大流行而导致的人数稳定增长使问题的严重性增加了一个数量级。
“尽管CIO多年来一直致力于保护其设备和网络的安全,但这些变化对业务领导者和CIO都提出了新的挑战。”
琼斯建议,针对未来分布式工作的修订后的网络安全策略不仅必须解决自带设备(BYOD)方面的威胁,而且还必须解决其他可以访问网络的员工拥有的设备。
琼斯说:“公司应该研究分离公司网络的新家庭技术,以使包含消费类设备的网络部分中断不会损害用于公司目的的部分。”
一种方法是公司仅需要为公司设备创建专用Wi-Fi网络-FBI在许多场合都推广了该指南。在美国。在物联网设备的安全性方面,政府还应制定最佳实践准则,或者制定更好的立法。去年,芬兰成为第一个对安全智能设备进行认证的欧洲国家,符合要求标准的产品将获得清晰可见的“网络安全标志”。
“唯一的数字身份应该成为新的安全基础,因为它可以用于保护工作场所中的设备以及现有或新的家用设备。此外,实施零信任或CARTA安全模型可以通过确保每个交互都是安全的,并了解设备和用户的正常行为来检测可疑的交互,从而有助于这一新规范。
“公司还必须采用新的公司安全和员工培训政策,这些政策要求使用专用网络,并将这些网络的使用仅限于公司设备。”
“及早发现入侵也很关键。公司应该有检测异常的解决方案,包括何时将新设备连接到网络,以及其他监视解决方案-端点,行为,网络...”
