Tim Greene

Zscaler報(bào)告發(fā)現(xiàn)，企業(yè)內(nèi)部91.5%的物聯(lián)網(wǎng)通信是明文的，因此很容易被竊取或篡改。

最近的一項(xiàng)研究表明，在受調(diào)查的數(shù)百萬企業(yè)物聯(lián)網(wǎng)業(yè)務(wù)中，絕大多數(shù)都是在沒有加密的情況下發(fā)送信息，數(shù)據(jù)很容易被竊取和篡改。

云安全提供商Zscaler的研究發(fā)現(xiàn)，通過物聯(lián)網(wǎng)設(shè)備進(jìn)行的業(yè)務(wù)中，約有91.5%是明文的，只有8.5%經(jīng)過了SSL加密。這意味著，如果攻擊者能夠攔截未加密的數(shù)據(jù)流，他們就能讀取并更改這些數(shù)據(jù)，然后就好像沒有被更改一樣，繼續(xù)發(fā)送。

研究人員查看了Zscaler云中一個(gè)月的企業(yè)數(shù)據(jù)流，目的是尋找物聯(lián)網(wǎng)設(shè)備的數(shù)字足跡。他們發(fā)現(xiàn)并分析了這段時(shí)間內(nèi)5600萬個(gè)物聯(lián)網(wǎng)設(shè)備的業(yè)務(wù)，確定了設(shè)備類型、所使用的協(xié)議、與之通信的服務(wù)器、通信頻率以及常見的物聯(lián)網(wǎng)數(shù)據(jù)流模式。

研究小組試圖找出哪些設(shè)備產(chǎn)生的數(shù)據(jù)流最多，以及它們面臨的威脅。他們發(fā)現(xiàn)，1015家企業(yè)至少有一個(gè)物聯(lián)網(wǎng)設(shè)備。最常見的設(shè)備是機(jī)頂盒（52%），其次是智能電視（17%）、可穿戴設(shè)備（8%）、數(shù)據(jù)采集終端（8%）、打印機(jī)（7%）、IP攝像機(jī)和電話（5%），以及醫(yī)療設(shè)備（1%）。

數(shù)據(jù)采集終端雖然只占設(shè)備的8%，但產(chǎn)生了80%的數(shù)據(jù)流。

問題是，只有18%的物聯(lián)網(wǎng)設(shè)備一直使用SSL進(jìn)行通信，其余82%的設(shè)備中，有一半有時(shí)候使用，一半從未使用過。研究還發(fā)現(xiàn)，明文HTTP被用于認(rèn)證設(shè)備、更新軟件和固件，使用過時(shí)的加密庫和弱默認(rèn)憑據(jù)。

報(bào)告指出，物聯(lián)網(wǎng)設(shè)備在企業(yè)中很常見，“但很多設(shè)備都是員工自帶的，這只是他們存在安全問題的原因之一?！比绻麤]有嚴(yán)格的政策和強(qiáng)制措施，這些設(shè)備就意味著可能出現(xiàn)漏洞。

員工自帶物聯(lián)網(wǎng)設(shè)備令人擔(dān)憂的另一個(gè)問題是，很多企業(yè)并不認(rèn)為它們是威脅，因?yàn)槠渲袥]有存儲(chǔ)任何數(shù)據(jù)。但如果這些設(shè)備所收集的數(shù)據(jù)傳輸不安全，就會(huì)有風(fēng)險(xiǎn)。

保護(hù)企業(yè)物聯(lián)網(wǎng)的五個(gè)訣竅

Zscaler建議采取以下安全防范措施：

· 將默認(rèn)憑據(jù)更改為更安全的憑據(jù)。如果員工自帶了設(shè)備，那么鼓勵(lì)他們使用強(qiáng)密碼并讓固件保持最新狀態(tài)。

· 隔離網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備，限制入站和出站網(wǎng)絡(luò)數(shù)據(jù)流。

· 限制從外部網(wǎng)絡(luò)訪問物聯(lián)網(wǎng)設(shè)備，并阻止從外部訪問不必要的端口。

· 定期對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全和固件更新，保證網(wǎng)絡(luò)數(shù)據(jù)流的安全。

· 部署工具以便清楚的知道網(wǎng)絡(luò)中已存在的影子物聯(lián)網(wǎng)設(shè)備，從而對(duì)其進(jìn)行保護(hù)。

Tim Greene是《網(wǎng)絡(luò)世界》的執(zhí)行編輯。

原文網(wǎng)址

https：//www.networkworld.com/article/3396647/study-most-enterprise-iot-transactions-are-unencrypted.html