不可否认,物联网(IoT)周围的数据保护陷阱数不胜数,但安全供应商Zscaler的新研究强调,最严重的问题之一来自“影子物联网”的日益增长趋势,即员工自有设备在企业网络上的使用。
该供应商的《企业物联网2020》报告称,家庭和办公室之间界限的模糊正在降低企业网络的安全性,尽管企业正在围绕严格意义上的企业物联网终端(如数据采集终端和工业控制设备)来解决安全问题。
报告称:“分析还显示,未经授权的物联网设备(例如数字家庭助理、电视机顶盒、IP摄像头、智能家居设备、智能电视、智能手表,甚至汽车多媒体系统)正在企业内部产生流量” 。
根据对来自Zscaler客户的网络流量进行分析,该报告称,所有在线物联网交易中(Zscaler用于表示设备之间通信实例的术语)的83%以纯文本形式发送,而不使用SSL。
部分原因是消费者物联网设备的安全性远低于以企业为中心的设备,并且突显了企业网络上不安全流量的潜在数量。
这个问题类似于企业多年前遇到的问题,因为自带设备现象发生在十多年前。企业网络没有充分准备好迎接新端点的涌入,而这些新端点并不是他们真正拥有的,这导致人们急于开发新的方法来保护这些网络免受意外和机会主义的侵害。
Zscaler称,以前的问题是员工使用智能手机以不安全的方式访问企业资源,比如在容易丢失或被盗的iPhone上存储敏感、未加密的数据,而现在的问题是,员工使用企业网络连接不太安全的设备,比如远程查看保姆摄像头。
恶意参与者可以在所有这些纯文本通信中寻找登录凭据,并使用它们来访问更安全的系统,或者将不安全的设备加入僵尸网络。
因此,大量不安全的纯文本流量以及企业网络上消费类物联网设备的激增,是严重的安全问题。