的采暖通风和空调(HVAC)系统。办公场所内置的饮料机也越来越多地通过Wi-Fi连接到互联网,以接受Apple Pay付款功能。当这些传感器在IT人员不知情或未授权的情况下连接到组织的网络时,它们便成为了“影子物联网”。
影子物联网有多普遍?
调研机构Gartner公司称,至2020年全球会有204亿台物联网设备投入使用,高于2017年的84亿台。因此,影子物联网已经变得越来越普遍。根据802 Secure公司于2018年发布的一份报告指出,2017年,在接受调查的企业组织中,有100%的企业组织表示在企业网络上发现了“流氓”消费级物联网设备;有90%的组织表示,发现了与企业基础设施分离的先前未检测到的物联网或工业物联网无线网络。
根据Infloblox公司发布的关于影子设备的报告指出,在美国、英国和德国的企业中,有三分之一的企业网络连接了1,000多个影子物联网设备。 Infoblox公司的研究发现,企业网络上最常见的物联网设备包括:
-
健身追踪器,例如Fitbits,占49%;
-
数字助理,例如亚马逊Alexa和谷歌之家等,占47%;
-
智能电视,占46%;
-
智能厨房设备,例如联网微波炉,占33%;
-
游戏控制台,例如Xbox或PlayStations,占30%。
计算机安全服务公司Ordr Inc.的最新报告也发现,连接设备存在许多漏洞和风险。2019年6月-2020年6月之间,Ordr公司针对超过500万个非托管物联网和“医疗物联网”或IoMT设备进行了汇总分析,发布了《机器的崛起:企业物联网的采用和风险报告》,并指出在部署物联网的企业中,有20%的企业在支付卡、虚拟局域网或VLAN合规性方面存在违规行为。Ordr还发现,零售物联网设备竟然使用与平板电脑、打印机和物理安全设备相同的子网。更令人震惊的是,有75%的部署存在VLAN违规行为,在某些情况下,网络甚至正在与许多USB读卡器和其他设备共享连接。
该报告还指出,医疗保健行业似乎是最受影子物联网问题困扰的行业。Ordr发现,医疗设备部署在与非医疗物联网设备同一个VLAN上。此外,绝大多数(95%)的医疗保健部署都在其环境中激活了Amazon Alexa和Echo设备以及医院监控设备,由于这些语音助手可能会窃听并记录医患对话记录,所以很大可能会违反《HIPAA隐私法》,致使医疗组织面临违规处罚。
当然,在保护和管理物联网设备方面,深受困扰的可不只有医疗保健行业。ZK Research数据显示,有61%的IT团队对于“是否知道哪些设备连接到他们的网络”表示没有信心或信心不足。这比几年前的51%有所增加,这表明安全和运营需要先进的解决方案来解决影子物联网问题。
(编辑:江门站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
