《电子技术应用》
您所在的位置:首页 > 其他 > AET原创 > 派拓网络发布物联网安全报告:近半数中国企业未开启物联网安全保护

派拓网络发布物联网安全报告:近半数中国企业未开启物联网安全保护

2020-10-27
作者:muyx
来源:AET原创

随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用,以及智慧城市、智能家居、工业互联网、车联网等新应用的快速落地,物联网和移动互联网进一步深度融合,正进入“跨界融合、集成创新、规模化发展”新阶段。根据Business Insider Intelligence的研究,到2027年,物联网设备将超过410亿台,是去年这一数字(80亿台)的五倍之多。这些连接到网络上的IoT设备,可能会成为一种网络上非常容易被黑客攻陷的最薄弱环节。

全球网络安全领导企业Palo Alto Networks(派拓网络)近期委托Vanson Bourne技术研究公司进行了一项有关保护物联网IoT安全实践的最新调查,共调查了包括中国在内的亚洲、欧洲、中东和北美14个国家的1350名企业IT决策者。并在日前举办在线媒体交流活动深入解读此次调查结果。


物联网设备的总体安全状况正在下滑


图1.png

派拓网络大中华区总裁 陈文俊(Adrian Chan)


派拓网络大中华区总裁陈文俊先生介绍,派拓网络威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》。结果发现,物联网设备的总体安全状况正在下滑,企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。诸如“欺诈者如何通过黑入物联网摄像头来播放假视频来掩盖其犯罪行为”,“黑客组织利用物联网设备漏洞攻击企业网络”,以及“物联网智能锁未打补丁的缺陷让家庭面临危险”的报道更是屡见不鲜。报告中提到的针对物联网设备的主要威胁包括:利用设备漏洞的攻击高达41%,其次是恶意软件33%,利用用户使用习惯进行攻击,如加密劫持、网络钓鱼及用户密码等则达到26%。

 

图2.png

Unit 42物联网威胁报告:物联网设备的主要威胁

今年以来,随着新冠疫情的发生,远程办公正在成为一种新的趋势,员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对新的威胁,安全团队更加需要及时发现这些新设备、评估风险、确定正常行为,并快速应用安全策略。

 

联网运动设备、桌面玩具和医疗可穿戴设备正在成为安全团队的新挑战

图3.png


派拓网络副总裁兼亚太及日本区首席安全官 Sean Duca

 

派拓网络副总裁兼亚太及日本区首席安全官Sean Duca发布本次调查报告称,越来越多种类的IoT设备连接到网络,这其中包括一些联网的玩具,家用的小电器,医疗可穿戴设备,甚至到电动汽车等。这些设备已经渗透到我们的日常生活。一方面它们会很快速地联到网上,另一方面,它们在出厂的时候,并没有太多安全管理的机制,所以它们很容易成为网络上安全漏洞爆发的最薄弱环节。Unit 42在3月份的报告中指出,57%的物联网设备容易受到中到高等程度的攻击,这使得它们成为攻击者的首选目标。

而本次调查的大部分受访者也表示,他们对于联到企业网络上的物联网是有一定可视性的,但是却没有太好的办法或者是措施来解决。

 

网络分段是最关键的物联网安全防范措施

在安全措施方面,最首要最关键的措施就是网络的分段,这直接决定了哪些设备可以直接联到哪些网络上,哪些设备不能访问网络上相关的网络分段。网络分段是对整个物联网设备接到网络以后,访问权限和获得的安全级别最基本的一项安全管理措施。Sean Duca表示,“当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。”而在这个方面,24%的受访者表示,他们企业中的物联网设备还没有进行相关的网络分段。

在日本及亚太地区,将近1/3的受访者表示,他们还没有开启任何物联网方面的安全规划,或者是相关的进程,或者说也没有进行必要的网络分段的划分。

在拥有1000名以上员工的中国企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。

 

Sean最后表示,“员工无意中将设备连接到企业网络,却没有意识到,这些设备在设计时往往没有内置安全功能,从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到,物联网安全策略与其他发展计划同样重要,因为风险往往同样,甚至更加昂贵。”


此内容为AET网站原创,未经授权禁止转载。