物联网安全状况：企业正在敞开大门

2021-07-15 15:22:01来源：千家网关键词：物联网安全中心阅读量：23099

导读：公司在迁移到云时花费数十亿美元来保护他们的网络。彭博预计，到2024年，网络安全支出每年将超过2000亿美元，其中网络和端点安全领域的增长可能较为显著。

　　公司在迁移到云时花费数十亿美元来保护他们的网络。彭博预计，到2024年，网络安全支出每年将超过2000亿美元，其中网络和端点安全领域的增长可能较为显著。其中大部分支出用于从本地网络迁移到云网络以及迁移带来的安全挑战。然而，即使全国各地的企业花费了巨额资金，由于位于组织网络上的数十万个物联网设备成为黑客的特洛伊木马，因此大多数企业仍然让他们的网络完全脆弱。

　　去年，我们看到了大量的物联网制造商黑客攻击，例如SierraWireless、Verkada和Garmin的攻击，而且这些攻击没有放缓的迹象。

　　简单地说，安全性不是物联网设备制造商的首要任务。制造商通常缺乏将更复杂的安全协议集成到其产品中的安全专业知识和技术资源。许多物联网设备实施的新协议、平台和解决方案尚未针对安全问题进行彻底审查，从而导致产品易受攻击。幸运的是，国会去年年底通过了《物联网网络安全改进法案》，该法案要求任何用政府资金购买的物联网设备都必须符合较低安全标准。虽然该法案侧重于联邦政府采购和使用的物联网设备，但对于需要提高产品安全性的制造商来说，这是一套很好的指导方针。管理物联网制造商的更严格的规则和要求将导致更少的物联网安全问题。

　　组织正在扩大现有工具以抵御攻击者，但由于IT团队没有其物联网设备的准确记录，因此他们的侧翼暴露无遗。换句话说，安全主管正在让物联网安全从裂缝中溜走。

　　前门未上锁

　　普通高管认为物联网设备占其网络的1%；实际上，这些设备实际上约占接入点的43%。PC是您主要关注的日子已经一去不复返了。笔记本电脑的复合年增长率(CAGR)为0.3%，物联网的复合年增长率为35.49%。由于在家庭和办公室中有如此多的物联网设备，人们很容易忽视那些在几乎每个垂直领域都被坏人视为机遇的设备。

　　许多设备被忽视的原因之一是它们不属于IT部门的权限范围，完全不在他们的雷达范围之内。最显着的是相机。今年早些时候，一名黑客成功入侵了近150,000个设置为默认安全设置的Verkada安全摄像头，从而成功暴露了企业、警察部门、学校、监狱和医院。它引发了一场风暴。另一个容易被忽视的设备是打印机，无论是在家还是办公室都必不可少。由于它可以通过Wi-Fi、蓝牙等轻松连接，因此存在大量暴露，其中大多数具有默认凭据，因此存在漏洞。

　　当设备被忽视时，它们就不会得到照顾。在去年评估的100万个客户IoT设备中，发现50%的固件存在漏洞。大多数更新落后五到七年，使他们成为黑客的直接目标。另外50%的设备具有默认凭据，这些凭据很容易被黑客猜到然后用于访问网络。定期修补、固件更新和凭证更改对于网络所有部分的基本安全卫生至关重要，并适用于设备。

　　为了说明未知设备问题的严重程度，去年对超过100万台客户物联网设备的评估表明，26%的设备已报废，这意味着它们不再受支持。而且，18%的设备存在严重漏洞，这些漏洞会允许不法分子在不使用凭据的情况下完全远程控制它们。由于无法访问更新且没有可用的安全修复程序，这些设备需要脱离网络或至少被分段。

　　除去老旧部分

　　分段是物联网设备安全的传统方法，不再是有效的安全措施。分段将一个或一组设备隔离在一个单独的网络上，理论上使不安全的设备远离任何重要的东西。虽然单独分割是一种解决方案，但它不是永久性的。

　　即使是分段的，不安全的设备仍然可以通过额外的向量暴露、VLAN跳跃恶意软件和其他进入技术构成威胁。这就是为什么为设备接种漏洞而不是将它们分开也很重要的原因。

　　接种确保补丁和固件是较新的，凭据根据策略轮换，也许最重要的是，保留准确的设备清单，其中包括有关设备运行状况的可操作数据。

　　不可能在全球范围内保护每个IoT设备，但通过自动化，您可以控制您的企业。到2025年，预计全球物联网设备将超过557亿台。可能有成百上千，甚至成百上千个易受攻击的端点，坏人可以利用这些端点渗透到单个组织内的网络。因此，制定管理、监控和保护互联IoT环境的计划至关重要。

　　安全卫生

　　为单个物联网设备执行基本的安全卫生措施每年需要四个小时。当您整体查看然后将其乘以企业网络上的所有物联网设备时，手动保护所有这些设备变得不可行。自动化基本的安全卫生措施，包括库存管理、修补和凭证管理，可以帮助已经负担过重的IT团队跟上设备蔓延的步伐。自动化物联网安全也具有成本效益，使安全团队能够专注于更重要的事情并更好地抵御攻击。

　　随着物联网设备不断扩大其足迹，现在又增强了5G的力量，需要更深入地了解物联网市场以及组织应如何处理物联网安全。随着全球为未来四年预计将有557亿台物联网设备上线做准备，应该更加重视设备内置的更强大的安全措施和组织采取的更主动的物联网安全方法。

　　(原标题：物联网安全状况：企业正在敞开大门)

上一篇：钴酸锂电池与三元锂电池有哪些区别？

下一篇：揭开蜂窝物联网的神秘面纱，蜂窝物联网的使用优势

我要评论

昵称

匿名

文明上网，理性发言。（您还可以输入200个字符)

表情

所有评论仅代表网友意见，与本站立场无关。

如何利用物联网和开放平台视频管理系统（VMS）实现互联未来
物联网和开放平台VMS的结合将为实现互联未来提供强大的技术支持。通过整合物联网设备和VMS系统，可以实现更广泛的监控、更高效的数据管理和更智能的决策支持。本文将探讨如何利用物联网和开放平台VMS实现互联未来，并分析其在不同领域的应用和优势。
物联网物联网设备开放平台VMS
2025-04-16 09:48:35
人工智能与物联网融合：通往更智能未来的大门
人工智能与物联网的融合蕴含着变革性的潜力，有望重塑各行各业，彻底改变日常生活，并为更智能、更互联的未来铺平道路。未来，AIoT技术将更加自主，能够独立完成复杂任务，无需人工干预。
人工智能物联网AIoT技术
2025-04-14 11:28:21
如何构建成功的物联网应用？策略与实践
物联网旨在创建一个互联互通、情境感知的环境，使设备能够无缝地相互通信并共享实时数据。据Statista预测，到2025年，全球物联网市场规模将达到10,590亿美元。
物联网物联网应用
2025-04-14 11:18:52
广东发布中小学人工智能课程指导纲要人工智能对教育有何影响
根据联合国教科文组织2022年的报告，全球已有超过40%的教育机构在不同程度上应用了人工智能技术。
人工智能物联网
2025-04-14 10:12:02
如何选择物联网无线通信技术来连接设备？
选择合适的物联网无线通信技术需要综合考虑应用场景、设备特性、功耗要求、数据传输需求和成本等多个因素。本文将深入探讨几种主流的物联网无线通信技术，分析其优缺点及适用场景，以帮助企业和开发者更好地选择适合自身需求的技术方案。
物联网无线通信技术
2025-04-09 14:15:59
人工智能讲师平均招聘月薪超1.5w AI新兴职业需求强烈
人工智能讲师的增加表明市场对AI知识传播和人才培养的需求急剧增长。随着AI技术的广泛应用和普及，各类教育机构和企业培训部门都在积极引入人工智能讲师来提升员工或学生的AI素养，从而推动了该职位招聘需求的大幅提升。
人工智能讲师物联网
2025-03-09 10:35:20

版权与免责声明：

凡本站注明“来源：智能制造网”的所有作品，均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品，未经本站授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：智能制造网”。违反上述声明者，本站将追究其相关法律责任。

本站转载并注明自其它来源（非智能制造网）的作品，目的在于传递更多信息，并不代表本站赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、平台或个人从本站转载时，必须保留本站注明的作品第一来源，并自负版权等法律责任。如擅自篡改为“稿件来源：智能制造网”，本站将依法追究责任。

鉴于本站稿件来源广泛、数量较多，如涉及作品内容、版权等问题，请与本站联系并提供相关证明材料：联系电话：0571-89719789；邮箱：1271141964@qq.com。