华夏财富网

网站首页 互联网 > 正文

供应商报告组织忽视物联网安全

2021-09-05 01:26:02 互联网 来源:
导读 一段时间以来,犯罪分子或民族国家使用物联网设备——网络打印机、数码相机、工业开关和传感器以及智能手机——作为攻击工具。然而,供应商

一段时间以来,犯罪分子或民族国家使用物联网设备——网络打印机、数码相机、工业开关和传感器以及智能手机——作为攻击工具。

然而,供应商对137名了解和/或负责其组织与物联网相关的安全实践的人员进行的调查显示,许多组织对这一威胁不够重视。

这项由安全提供商TrustWave支付的调查发现,三分之一的受访者认为他们的物联网安全策略要么“有点重要”,要么“不重要”。相比之下,36%的人认为他们的物联网安全策略“重要”,另有28%的人认为“非常重要”。

“考虑到许多组织还没有为物联网建立商业案例,例如可靠的投资回报分析,可能是物联网的安全性被降低到了远低于应有的优先级,”关于物联网就绪性(注册要求)的报告说。

政府对物联网的安全规定即将出台,警告一位著名的安全专家,所以技术人员必须开始.

加拿大正在使用linux和。

另一个原因可能是超过三分之一的人(38%)表示物联网与他们的组织无关。

调查显示,57%的受访者表示安全问题阻碍了公司采用物联网设备,另有25%的受访者表示缺乏标准也是一个障碍。

然而,只有10%的受访者对自己能够检测和预防物联网相关安全事件“非常”有信心,而62%的受访者对自己能够做到这一点“有些”或“不太”有信心。

不过,报告认为,有必要为IOT设备对公司安全的影响做好准备。Gartner预测,到2020年,全球将有20亿台物联网设备,目前价值约为8.5亿美元。

报道称,2015年,物联网恶意软件成功摧毁乌克兰部分电网,导致23万用户断电。2016年10月,Mirai未来组合僵尸网络攻击Dyn服务器,涉及约36万台设备,并摧毁了许多高流量网站。

根据该设备,物联网设备补丁的可用性从来都不是很好。与企业软件一样,物联网补丁的安装速度也发生了很大变化。只有一半(48%)的受访者表示,在组织中应用物联网补丁需要48小时或更长时间。四分之一的人表示可以在24小时内安装物联网补丁,7%的人表示会在发布时间内安装物联网补丁。

报告的结论是:“决策者通常不太关注物联网安全,但相当一部分组织预计会出现严重的物联网安全问题。”

它说,理想情况下,设备制造商应该从一开始就建立安全机制,包括网络应用程序、移动应用程序、服务器和用于与物联网产品交互的相关应用编程接口。在使用产品之前,用户应该被强制更改任何默认密码。

对于安全团队,您应该执行以下操作:

定期扫描和清点网络,以识别任何非传统设备,包括物联网;在购买新产品之前,要对物联网的供应商进行审查。这包括研究他们的历史和访问安全报告(应持续提供);使用供应商风险管理和安全测试,这将有助于发现漏洞和弱点;将所有设备上的默认密码更改为唯一的复杂密码,以降低泄露风险;实施敏捷方法,快速修复物联网漏洞,确保防止或最大限度地减少使用有缺陷设备的任何攻击;执行持续和主动的威胁搜索,以发现可能通过易受攻击的物联网设备进入网络的高级持久威胁;限制合作伙伴对网络的访问,以尽可能降低物联网威胁的可能性。


版权说明: 本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。


标签:




热点推荐
热评文章
随机文章