0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

什么是影子物联网?影子物联网的风险及降低

物联网智慧城市D1net 来源:xx 2019-03-16 10:28 次阅读

调研机构Gartner公司预测,到2020年全球将有204亿台物联网设备投入使用,高于2017年的84亿台。因此,影子物联网已经广泛普及。

影子物联网的定义

影子物联网(Shadow IoT)是指组织中的员工在没有IT团队授权和知识的情况下使用连接互联网的设备或传感器。最好的例子是在自携设备(BYOD)政策出现之前,在员工将智能手机或其他移动个人设备用于工作目的时候。802 Secure公司首席安全官Mike Raggo说,“影子物联网是影子IT的一种延伸,只是在一个全新的范围内。它不仅源于每位员工不断增加的设备数量,还源于设备类型、功能和用途。”

多年来,很多员工一直将个人的平板电脑和移动设备连接到企业网络中。如今,员工越来越多地使用智能音箱、无线拇指驱动器和其他物联网设备。有些部门在会议室安装智能电视,或者在办公室厨房使用支持物联网的设备,如智能微波炉和咖啡机。

此外,建筑设施通常使用工业物联网(IIoT)传感器进行升级,例如由具有Wi-Fi功能的恒温器控制的采暖通风和空调(HVAC)系统。很多公司的饮料机越来越多地通过Wi-Fi连接到互联网以采用Apple Pay付款。当这些传感器在员工没有得到IT团队授权的情况下连接到组织的网络时,它们就会成为影子物联网。

影子物联网有多普遍?

调研机构Gartner公司预测,到2020年全球将有204亿台物联网设备投入使用,高于2017年的84亿台。因此,影子物联网已经广泛普及。根据802 Secure公司发布的2018年报告,2017年,在接受调查的组织中,100%的组织表示在企业网络上运行的不良消费物联网设备将是首要的威胁,90%的组织表示,发现以前未检测到的物联网或工业物联网无线网络与企业基础设施分离。

根据Infloblox公司发布的2018年关于影子设备的报告,美国、英国和德国三分之一的公司表示有1,000多个影子物联网设备连接到他们的网络。 Infoblox公司的调查发现,企业网络上最常见的物联网设备是:

•健身追踪器,如Fitbits,49%。

•数字助理,如亚马逊Alexa和谷歌之家,47%。

•智能电视,46%。

•智能厨房设备,如智能微波炉,33%。

•游戏控制台,如Xbox或PlayStations,30%。

影子物联网的风险是什么?

物联网设备通常是在没有固有的企业级安全控制的情况下构建的,通常使用网络攻击分子可以通过互联网搜索轻松找到的默认ID和密码进行设置,有时会添加到组织的主要Wi-Fi网络中,而无需其所知的IT知识。因此,物联网传感器在组织的网络上并不总是可见的。IT无法控制或保护他们看不见的设备,使智能连接设备成为黑客和网络犯罪分子更容易攻击的目标。据安全厂商赛门铁克公司称,2018年与2017年相比,2018年的物联网攻击增长了600%。

Inflobox公司的报告指出,“易受攻击的连接设备很容易通过搜索引擎在网上被发现用于连接互联网的设备,如Shodan。即使在搜索简单术语时,Shodan公司也会提供可识别设备的详细信息,其中包括横幅信息、HTTP、SSH、FTP和SNMP服务。由于识别设备是访问设备的第一步,因此即使是较低级别的犯罪分子也可以轻松识别企业网络上的大量设备,然后可以针对漏洞进行攻击。”

为什么大多数影子物联网设备都不安全?

Raggo指出,个人电脑在几十年前推出时,其操作系统并没有固有的安全性。因此,保护个人电脑免受病毒和恶意软件攻击仍然是一项持续的斗争。

相比之下,iOSAndroid移动设备的操作系统采用集成安全设计,例如应用程序沙盒。而采用移动设备通常比台式机和笔记本电脑更安全。

Raggo说,“对于当今的物联网和工业物联网设备来说,设备制造商好像忘记了移动操作系统中关于安全的知识,大量物联网制造商生产这些设备的供应链遍布世界各地,导致市场高度分散。”

由于物联网设备往往只关注一两项任务,因此它们通常缺乏WPA2 Wi-Fi等基本协议之外的安全功能,而WPA2 Wi-Fi存在漏洞。其结果是:在全球范围内,数十亿台不安全的物联网设备在企业网络上使用,而不需要IT部门的知识或参与。

Sophos首席研究科学家chester wisniewski说,“几年前我购买了10或15台物联网设备来检查它们的安全性。令我震惊的是,我可以很快找到他们的漏洞,这意味着任何人都可以破解他们。有些设备无法报告漏洞。”

犯罪黑客是否成功攻击了影子物联网设备?

可能迄今为止最著名的例子是2016年Mirai僵尸网络攻击,其中诸如因特网协议(IP)摄像头和家庭网络路由器之类无担保的物联网设备被黑客攻击,以构建庞大的僵尸网络军队。并执行极具破坏性的分布式拒绝服务(DDoS)攻击,例如让美国东海岸地区的大部分互联网无法访问的攻击。Mirai源代码也在互联网上共享,供黑客用作未来僵尸网络军队的构建块。

根据Infoblox公司的报告,其他漏洞可以使网络犯罪分子控制物联网设备。报告指出,“例如,在2017年,维基解密公布了一个被称为‘哭泣天使’的美国中央情报局工具的细节,该工具解释了代理商如何将三星智能电视转变为现场麦克风。消费者报告还发现了知名品牌智能电视的缺陷,这些智能电视既可以用来窃取数据,也可以操纵电视播放攻击性视频和安装不需要的应用程序。”

Infoblox公司表示,除了收集僵尸网络军队和进行DDoS攻击外,网络犯罪分子还可以利用不安全的物联网设备进行数据泄露和勒索软件攻击。

在迄今为止最离奇的一个物联网攻击中,犯罪分子曾经入侵赌场大厅鱼缸内的智能温度计以访问其网络。一旦进入网络,攻击者就能够窃取赌场数据库的数据。

针对物联网网络攻击的未来潜力足以让企业首席安全官和其他IT安全专业人员关注。 “考虑到有人连接到不安全的Wi-Fi恒温器,并将数据中心温度改为95℃时,可能让重要IT设备损坏。”Raggo说。例如,2012年,网络犯罪分子入侵政府机构和制造厂的恒温器,并改变了建筑物内的温度。恒温器是通过专门用于互联网设备的搜索引擎Shodan发现的。

Wisniewski表示,迄今为止,在利用敏感或私人数据方面,物联网设备的利用并未对任何特定企业产生巨大的负面影响。他说,“但是,当一名黑客发现如何利用物联网设备带来巨大利润时,例如使用智能电视进行会议室间谍活动,影子物联网安全风险问题将引起所有人的注意。”

三种降低影子物联网安全风险的方法

(1)方便用户正式添加物联网设备

Wisniewski说,“组织拥有影子IT和影子物联网的原因通常是因为IT部门对使用智能电视等设备的请求说‘不'。而不是直接禁止使用物联网设备,在请求发生后30分钟内尽可能快速地跟踪他们的批准,可以帮助减少影子物联网的存在。”

Wisniewski补充说,“发布并分发审批流程,让用户填写一份简短的表格,让他们知道会有多快回复他们。尽可能使请求过程变得灵活且容易,因此他们不会试图隐藏他们想要使用的东西。”

(2)主动寻找影子物联网设备

Raggo说:“企业需要超越自己的网络来发现影子物联网,因为很多影子物联网并不存在于企业网络中。超过80%的物联网是无线网络。因此,对影子物联网设备和网络的无线监控可以实现这些其他设备和网络的可见性和资产管理。”

传统的安全产品通过媒体访问控制(MAC)地址或供应商的组织唯一标识符(OUI)列出设备,但它们在具有大量不同类型设备的环境中基本上没有帮助。Raggo补充说,“人们想知道'那个设备是什么?',所以他们需要确定它是否是一个被攻击的设备或经过许可的设备。在当今深度数据包检测和机器学习的世界中,成熟的安全产品应该为发现的资产提供人性化的分类,以简化资产管理和安全过程。”

(3)隔离物联网

Wisniewski表示,在理想情况下,新的物联网设备和工业物联网设备应通过专用于IT控制设备的独立Wi-Fi网络连接到互联网。网络应配置为使物联网设备能够传输信息并阻止网络攻击。他说:“在大多数物联网设备中,不合法的设备的数据不能传输给它们。”

任何影子设备都是一个问题

Wisniewski说:“任何影子设备都是一个问题,无论是物联网设备还是任何其他可寻址的非托管物品。关键是组织只从授权设备控制对网络的访问,保持准确的授权设备清单,并制定明确的政策,以确保员工知道他们不允许使用自携设备,如果他们这样做,将会受到内部制裁。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44240

    浏览量

    371002

原文标题:什么是影子物联网?如何降低风险

文章出处:【微信号:D1Net01,微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网卡平台是什么?联网卡平台哪个好?

    随着联网技术的发展应用,各行业对于联网卡的需求与日俱增,联网卡平台也随之兴起。
    发表于 01-22 10:37

    联网卡适合哪些行业使用?哪些行业需要联网卡?

    联网卡适合哪些行业使用?联网卡是智能硬件和联网设备上网的流量卡,
    发表于 02-12 10:50

    联网是什么 联网前景如何

    直白的说联网就是互联网的一个延伸 互联网的终端是计算机 我们所运行的程序就是计算机和网络中数据的处理和数据传输
    发表于 06-02 10:55

    联网冷链

    的控制权。任何技术最终的目标都是造福人类,联网的终极使命应该是减少食品、药品污染,防止疾病传播,改善客户体验,并降低相关的浪费和风险成本。防患于未然总没错。如果这还不足以让你对这项技
    发表于 08-03 00:06

    消费联网与工业联网的差异是什么?

    消费联网与工业联网的差异是什么?
    发表于 05-17 06:31

    工业联网联网的区别是什么?

    工业联网联网的区别是什么?MQTT到底是什么?
    发表于 05-18 06:41

    什么是联网联网的特征是什么?有哪些分类?

    什么是联网联网的特征是什么?有哪些分类?联网的关键技术有哪些?
    发表于 06-15 08:04

    联网的演变,联网的过去、现在和未来

    化生产才能充分降低成本。二、联网的现在2000年之后,随着移动通讯技术的兴起,2G、3G、4G依次更迭,设备联网也初步成为可能。此时
    发表于 06-11 06:30

    为什么大多数影子联网设备都不安全

    影子联网(Shadow IoT)是指组织中的员工在没有IT团队授权和知识的情况下使用连接互联网的设备或传感器。最好的例子是在自携设备(BYOD)政策出现之前,在员工将智能手机或其他移
    发表于 03-18 14:48 1933次阅读

    影子联网是什么?该怎样降低风险

    影子联网(Shadow IoT)是指组织中的员工在没有IT团队授权和知识的情况下使用连接互联网的设备或传感器。最好的例子是在自携设备(BYOD)政策出现之前,在员工将智能手机或其他移
    发表于 05-22 09:09 651次阅读

    日常哪里可以看到联网影子

    联网并不遥远,和我们日常生活息息相关。联网正结合许多创新科技,在智能家居、交通运输、医疗照护、教育互动、安全监控、智能照明等领域开花结果。
    发表于 03-30 17:10 762次阅读

    你知道影子联网是什么吗

    影子联网(Shadow IoT)是指组织中的员工在没有IT团队授权和知识的情况下使用连接互联网的设备或传感器。
    发表于 04-02 17:05 1758次阅读

    影子联网存在怎样的风险

    影子联网(Shadow IoT)是指组织中的员工在没有IT团队授权和知识的情况下使用连接互联网的设备或传感器。
    发表于 04-14 10:29 424次阅读

    影子联网对网络安全的危害和预防手段

    如果没有政策和可见的联网技术库存,组织将其网络和数据置于未经授权访问固有不安全设备的风险之中。
    的头像 发表于 09-09 14:27 2076次阅读

    影子联网已成为家庭和联网设备最大的网络威胁

    不可否认,联网(IoT)周围的数据保护陷阱数不胜数,但安全供应商Zscaler的新研究强调,最严重的问题之一来自“影子联网”的日益增长趋
    的头像 发表于 11-03 15:49 1753次阅读