2014年12月18日 星期四

‧ 被管理層忽視的物聯網 “交叉感染”

來源:國脈物聯網 作者:漁翁資訊安全

隨著越來越多的物聯網設備和智慧硬體湧入企業IT環境,舊的企業網路安全邊界消失,企業的IT團隊正面臨全新的風險。安全公司Tripwire近日對400多位IT專業人士和300多位CIO進行調查後發現,企業正面臨企業網路與物聯網“交叉感染”的安全風險;但更糟糕的是,企業管理層對物聯網安全的重視程度遠遠不夠。

隨著越來越多的物聯網設備,和智慧硬體湧入企業IT環境,舊的企業網路安全邊界消失,企業的IT團隊正面臨全新的風險。
  
安全公司Tripwire近日對400多位IT專業人士和300多位CIO進行調查後發現,企業正面臨企業網路與物聯網“交叉感染”的安全風險;但更糟糕的是,企業管理層對物聯網安全的重視程度遠遠不夠。

  
警惕物聯網的“交叉感染”
根據Tripwire的報告,那些SOHO辦公的員工的家用網路中平均有11個物聯網設備,包括智慧手機、智慧路由、印表機、智慧電視、智慧吸塵器、智慧插座等等。
  
根據安全牛之前的報導,家庭路由器已經成為駭客的重點目標,而與路由器相連的家庭智慧設備通常安全性都非常差。
  
這意味著員工個人設備的安全威脅,將有可能通過BYOD的方式交叉感染,成為企業網路的安全隱患。根據Tripwire的報告,25-50%的遠端辦公員工和IT人員都在企業網路中接入了至少一個物聯網設備。四分之三的受訪者從家用網路訪問企業文檔。
  
新的駭客攻擊手段,使得物聯網交叉感染的威脅,變得比過去任何時候都可怕,例如今年爆出的影響全球數十億設備的BadUSB漏洞,理論上任何擁有USB介面的設備都可以成為攻擊工具,英國衛報甚至還報導過,電子香煙的通過USB充電傳播惡意軟體。
  
被管理層忽視的最大安全隱患
Tripwire的物聯網安全報告顯示,63%C-level高級管理者表示,願意嘗試使用物聯網技術提升生產力,但是只有27%的高級管理者關心物聯網相關安全問題。當管理層將資訊安全風險與其他業務風險進行對比時,安全風險的優先順序總是很低。但是企業的資訊安全專業人士卻不這樣認為,根據報告,受訪大中型企業的IT人員中,59%認為物聯網將成為企業網路中最大的安全風險。
  
安全公司Duo Security的物聯網安全項目經理Mark Stanishlav認為,目前市場上的大量物聯網智慧硬體產品,出自眾籌創業專案,這些眾籌創業團隊對安全幾乎一無所知。
  
與物聯網產品極差的安全性相對應,企業對物聯網安全威脅顯然也為做好準備。根據SANS的物聯網安全報告,接近半數的企業資訊安全經理並不知道如何建立自己的物聯網安全防禦體系。這些都為物聯網惡意軟體的交叉感染,提供了絕佳的時間視窗。

                                                                                                                                                                                                                            

沒有留言:

張貼留言