通過Zscaler云的物聯(lián)網(wǎng)流量增加了1.500%，這突顯出未經(jīng)授權(quán)設(shè)備進(jìn)入工作場所的危險(xiǎn)性上升。

云安全領(lǐng)域的領(lǐng)導(dǎo)者Zscaler，發(fā)布了該公司的第二份年度物聯(lián)網(wǎng)報(bào)告《2020年企業(yè)的物聯(lián)網(wǎng)設(shè)備：影子物聯(lián)網(wǎng)威脅顯現(xiàn)》。

Zscaler客戶現(xiàn)在每月在Zscaler云中產(chǎn)生超過10億次物聯(lián)網(wǎng)交易，這相當(dāng)于自Zscaler 2019年5月的報(bào)告以來增加了1500%。

通過分析通過Zscaler云的兩周流量，Zscaler發(fā)現(xiàn)了來自212家制造商的21個(gè)類別的553種不同的物聯(lián)網(wǎng)設(shè)備。

世界各地的組織都在觀察這種影子物聯(lián)網(wǎng)現(xiàn)象，即員工將未經(jīng)授權(quán)的設(shè)備帶入企業(yè)。面對(duì)這些未經(jīng)授權(quán)的設(shè)備，IT和安全團(tuán)隊(duì)通常不知道這些設(shè)備在企業(yè)網(wǎng)絡(luò)上，也不知道它們?nèi)绾斡绊懡M織的整體安全態(tài)勢。

主要發(fā)現(xiàn):

未授權(quán)物聯(lián)網(wǎng)設(shè)備呈上升趨勢：Zscaler觀察到未授權(quán)的物聯(lián)網(wǎng)設(shè)備包括數(shù)字家庭助理、電視機(jī)頂盒、IP攝像頭、智能家居設(shè)備、智能電視、智能手表，甚至汽車多媒體系統(tǒng)。

制造業(yè)和零售業(yè)物聯(lián)網(wǎng)流量最高：制造業(yè)和零售業(yè)客戶的物聯(lián)網(wǎng)流量最高(56.8%)，其次是企業(yè)(23.7%)、娛樂和家庭自動(dòng)化(15.7%)和醫(yī)療保健(3.8%)。

大多數(shù)物聯(lián)網(wǎng)交易都是不安全的：83%的基于物聯(lián)網(wǎng)的交易都發(fā)生在純文本通道上，而只有17%的交易使用安全(SSL)渠道。

物聯(lián)網(wǎng)惡意軟件呈指數(shù)級(jí)增長：Zscaler每月阻止14.000次基于物聯(lián)網(wǎng)的惡意軟件嘗試。這一數(shù)字比2019年5月的研究增加了7倍多。

針對(duì)物聯(lián)網(wǎng)設(shè)備的新攻擊層出不窮，例如RIFT僵尸網(wǎng)絡(luò)，它在網(wǎng)絡(luò)攝像頭、IP攝像頭、數(shù)字視頻錄像機(jī)和家庭路由器中尋找漏洞。

安全研究副總裁Deepen Desai說：“我們已經(jīng)進(jìn)入了企業(yè)內(nèi)部使用物聯(lián)網(wǎng)設(shè)備的新時(shí)代，員工通過使用個(gè)人設(shè)備、訪問家庭設(shè)備以及通過公司網(wǎng)絡(luò)監(jiān)控個(gè)人實(shí)體，使企業(yè)暴露在大量威脅之下?！?/p>

“我們需要實(shí)施安全策略，通過從攻擊表面移除影子物聯(lián)網(wǎng)設(shè)備來保護(hù)企業(yè)網(wǎng)絡(luò)，同時(shí)不斷改進(jìn)針對(duì)這些設(shè)備的攻擊的檢測和防范?！?/p>

在本季度，Zscaler阻止了約42.000起基于物聯(lián)網(wǎng)的惡意軟件和漏洞攻擊事件。頂級(jí)惡意軟件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。

為了應(yīng)對(duì)影子物聯(lián)網(wǎng)設(shè)備帶來的日益嚴(yán)重的威脅，IT組織必須首先能夠發(fā)現(xiàn)網(wǎng)絡(luò)中已經(jīng)存在的未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備。組織應(yīng)考慮零信任方法，以確保設(shè)備和人員之間的任何通信都與已知實(shí)體進(jìn)行，并且符合組織的策略，以減少物聯(lián)網(wǎng)攻擊面。