越來(lái)越多的設(shè)備連接到公司網(wǎng)絡(luò)-在許多情況下，組織甚至都不知道它們?cè)谀抢?。但是網(wǎng)絡(luò)罪犯確實(shí)如此。

聯(lián)網(wǎng)的泰迪熊，聯(lián)網(wǎng)的咖啡機(jī)和聯(lián)網(wǎng)的汽車只是不尋常地連接到公司網(wǎng)絡(luò)的不尋常的物聯(lián)網(wǎng)(IoT)設(shè)備中的一部分，這些設(shè)備 可能會(huì)使整個(gè)組織面臨網(wǎng)絡(luò)攻擊。

帕洛阿爾托網(wǎng)絡(luò)公司(Palo Alto Networks)的一份研究論文詳細(xì)介紹了連接到公司網(wǎng)絡(luò)的IoT設(shè)備及其種類繁多。

連接到組織網(wǎng)絡(luò)的一些最常見(jiàn)的不規(guī)則設(shè)備包括聯(lián)網(wǎng)的車輛，聯(lián)網(wǎng)的玩具和聯(lián)網(wǎng)的醫(yī)療設(shè)備，還部署了聯(lián)網(wǎng)的運(yùn)動(dòng)設(shè)備，例如健身追蹤器，游戲設(shè)備和聯(lián)網(wǎng)的汽車。

連接這些設(shè)備是因?yàn)樗鼈兺ǔ？梢栽谡麄€(gè)工作日中幫助人們或幫助管理他們的個(gè)人生活，但是它們也為企業(yè)網(wǎng)絡(luò)帶來(lái)了其他問(wèn)題。

在許多情況下，這些“影子物聯(lián)網(wǎng)”設(shè)備是在安全團(tuán)隊(duì)不知情的情況下被添加到網(wǎng)絡(luò)中的。

這可能使公司網(wǎng)絡(luò)容易受到攻擊，因?yàn)椴粌H某些物聯(lián)網(wǎng)設(shè)備的安全性很差，這意味著它們很容易被發(fā)現(xiàn)和利用，而且某些工作場(chǎng)所仍然擁有扁平網(wǎng)絡(luò)，這意味著如果設(shè)備受到威脅，攻擊者可以從物聯(lián)網(wǎng)產(chǎn)品到另一個(gè)系統(tǒng)。

副總裁Greg Day表示：“如果設(shè)備具有IP地址，就可以找到它?？杀氖牵麄兘?jīng)常無(wú)法使用標(biāo)準(zhǔn)密碼，最基本或完全缺乏網(wǎng)絡(luò)安全控制，沒(méi)有標(biāo)準(zhǔn)的密碼，沒(méi)有補(bǔ)丁程序和基本的防火墻控制。”帕洛阿爾托網(wǎng)絡(luò)(Palo Alto Networks)歐洲，中東和非洲地區(qū)的首席運(yùn)營(yíng)官(CSO)告訴ZDNet。

“考慮到某些價(jià)格太便宜，增加安全性的成本根本被認(rèn)為是不可行的。”

甚至組織本身已連接到網(wǎng)絡(luò)的IoT設(shè)備也可能包含安全漏洞，這些漏洞可能使黑客獲得對(duì)網(wǎng)絡(luò)的完全訪問(wèn)權(quán)限。其中一個(gè)著名的例子是，網(wǎng)絡(luò)分子利用連接的魚(yú)缸入侵賭場(chǎng)網(wǎng)絡(luò)并竊取有關(guān)客戶的信息。

許多組織需要更好地掌握連接到企業(yè)網(wǎng)絡(luò)的IoT設(shè)備，只有這樣，如果網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)它們，他們才能尋求保護(hù)以防止被利用。這樣做的關(guān)鍵是能夠查看網(wǎng)絡(luò)上的設(shè)備，并確保將IoT產(chǎn)品分段，這樣它們就無(wú)法充當(dāng)更大，更廣泛的攻擊的網(wǎng)關(guān)。

戴特說(shuō)：“我們生活在一個(gè)商業(yè)世界中，物聯(lián)網(wǎng)正確地打開(kāi)了應(yīng)該接受的新商業(yè)機(jī)會(huì)。但是，企業(yè)需要知道什么以及為什么某些東西連接到他們的數(shù)字流程中。”

“企業(yè)需要能夠識(shí)別新的物聯(lián)網(wǎng)設(shè)備，概述正常情況以定義其應(yīng)與之連接的部分(細(xì)分部分)，當(dāng)然還必須進(jìn)行監(jiān)控以檢查其預(yù)期的功能，以識(shí)別任何威脅或風(fēng)險(xiǎn)， “ 他加了。