物联网安全状况：企业正在敞开大门

2021-07-15 15:22:01来源：千家网关键词：物联网安全中心阅读量：23120

导读：公司在迁移到云时花费数十亿美元来保护他们的网络。彭博预计，到2024年，网络安全支出每年将超过2000亿美元，其中网络和端点安全领域的增长可能较为显著。

　　公司在迁移到云时花费数十亿美元来保护他们的网络。彭博预计，到2024年，网络安全支出每年将超过2000亿美元，其中网络和端点安全领域的增长可能较为显著。其中大部分支出用于从本地网络迁移到云网络以及迁移带来的安全挑战。然而，即使全国各地的企业花费了巨额资金，由于位于组织网络上的数十万个物联网设备成为黑客的特洛伊木马，因此大多数企业仍然让他们的网络完全脆弱。

　　去年，我们看到了大量的物联网制造商黑客攻击，例如SierraWireless、Verkada和Garmin的攻击，而且这些攻击没有放缓的迹象。

　　简单地说，安全性不是物联网设备制造商的首要任务。制造商通常缺乏将更复杂的安全协议集成到其产品中的安全专业知识和技术资源。许多物联网设备实施的新协议、平台和解决方案尚未针对安全问题进行彻底审查，从而导致产品易受攻击。幸运的是，国会去年年底通过了《物联网网络安全改进法案》，该法案要求任何用政府资金购买的物联网设备都必须符合较低安全标准。虽然该法案侧重于联邦政府采购和使用的物联网设备，但对于需要提高产品安全性的制造商来说，这是一套很好的指导方针。管理物联网制造商的更严格的规则和要求将导致更少的物联网安全问题。

　　组织正在扩大现有工具以抵御攻击者，但由于IT团队没有其物联网设备的准确记录，因此他们的侧翼暴露无遗。换句话说，安全主管正在让物联网安全从裂缝中溜走。

　　前门未上锁

　　普通高管认为物联网设备占其网络的1%；实际上，这些设备实际上约占接入点的43%。PC是您主要关注的日子已经一去不复返了。笔记本电脑的复合年增长率(CAGR)为0.3%，物联网的复合年增长率为35.49%。由于在家庭和办公室中有如此多的物联网设备，人们很容易忽视那些在几乎每个垂直领域都被坏人视为机遇的设备。

　　许多设备被忽视的原因之一是它们不属于IT部门的权限范围，完全不在他们的雷达范围之内。最显着的是相机。今年早些时候，一名黑客成功入侵了近150,000个设置为默认安全设置的Verkada安全摄像头，从而成功暴露了企业、警察部门、学校、监狱和医院。它引发了一场风暴。另一个容易被忽视的设备是打印机，无论是在家还是办公室都必不可少。由于它可以通过Wi-Fi、蓝牙等轻松连接，因此存在大量暴露，其中大多数具有默认凭据，因此存在漏洞。

　　当设备被忽视时，它们就不会得到照顾。在去年评估的100万个客户IoT设备中，发现50%的固件存在漏洞。大多数更新落后五到七年，使他们成为黑客的直接目标。另外50%的设备具有默认凭据，这些凭据很容易被黑客猜到然后用于访问网络。定期修补、固件更新和凭证更改对于网络所有部分的基本安全卫生至关重要，并适用于设备。

　　为了说明未知设备问题的严重程度，去年对超过100万台客户物联网设备的评估表明，26%的设备已报废，这意味着它们不再受支持。而且，18%的设备存在严重漏洞，这些漏洞会允许不法分子在不使用凭据的情况下完全远程控制它们。由于无法访问更新且没有可用的安全修复程序，这些设备需要脱离网络或至少被分段。

　　除去老旧部分

　　分段是物联网设备安全的传统方法，不再是有效的安全措施。分段将一个或一组设备隔离在一个单独的网络上，理论上使不安全的设备远离任何重要的东西。虽然单独分割是一种解决方案，但它不是永久性的。

　　即使是分段的，不安全的设备仍然可以通过额外的向量暴露、VLAN跳跃恶意软件和其他进入技术构成威胁。这就是为什么为设备接种漏洞而不是将它们分开也很重要的原因。

　　接种确保补丁和固件是较新的，凭据根据策略轮换，也许最重要的是，保留准确的设备清单，其中包括有关设备运行状况的可操作数据。

　　不可能在全球范围内保护每个IoT设备，但通过自动化，您可以控制您的企业。到2025年，预计全球物联网设备将超过557亿台。可能有成百上千，甚至成百上千个易受攻击的端点，坏人可以利用这些端点渗透到单个组织内的网络。因此，制定管理、监控和保护互联IoT环境的计划至关重要。

　　安全卫生

　　为单个物联网设备执行基本的安全卫生措施每年需要四个小时。当您整体查看然后将其乘以企业网络上的所有物联网设备时，手动保护所有这些设备变得不可行。自动化基本的安全卫生措施，包括库存管理、修补和凭证管理，可以帮助已经负担过重的IT团队跟上设备蔓延的步伐。自动化物联网安全也具有成本效益，使安全团队能够专注于更重要的事情并更好地抵御攻击。

　　随着物联网设备不断扩大其足迹，现在又增强了5G的力量，需要更深入地了解物联网市场以及组织应如何处理物联网安全。随着全球为未来四年预计将有557亿台物联网设备上线做准备，应该更加重视设备内置的更强大的安全措施和组织采取的更主动的物联网安全方法。

　　(原标题：物联网安全状况：企业正在敞开大门)

上一篇：揭开蜂窝物联网的神秘面纱，蜂窝物联网的使用优势

下一篇：钴酸锂电池与三元锂电池有哪些区别？

我要评论

昵称

匿名

文明上网，理性发言。（您还可以输入200个字符)

表情

所有评论仅代表网友意见，与本站立场无关。

人工智能和物联网如何协作以实现更智能的技术
人工智能与物联网的融合代表着科技发展的新方向。物联网通过分布在各处的传感器、设备和网络基础设施，持续生成海量的实时数据。而人工智能则通过机器学习与深度学习算法，对这些数据进行分析、建模与优化。
人工智能物联网
2025-10-20 10:57:54
从原始数据到实时洞察：释放物联网分析的潜力
部署物联网传感器和连接只是第一步。真正的挑战在于将原始数据转化为可操作的洞察。即使是规划最完善的网络，如果没有坚实的分析层，也无法带来投资回报率。
物联网物联网传感器
2025-10-14 13:25:37
AI、物联网、大数据如何重塑现代商业
智慧商业的真正潜力在于多种技术的融合应用，而非单点突破。当AI、物联网、大数据和云计算等技术深度融合时，它们催生出全新的商业模式。
物联网人工智能区块链
2025-09-24 09:11:12
苏南重点城市要素市场化配置综合改革试点实施方案
健全多元化科技投入体系，完善科技投融资体系，改革完善财政科研经费管理，探索长期任务委托和阶段性任务动态加码式新型资助方式。
要素市场化配置改革物联网
2025-09-12 09:32:44
5G RedCap在增强物联网设备网络扩展中的作用
RedCap(或称“降低容量”)是一项5G功能，专为那些不需要5G全部性能的物联网设备而设计。RedCap能够实现更具可扩展性和成本效益的物联网网络部署。
5G RedCap物联网
2025-09-01 13:24:23
物联网仓库自动化：必要性和前瞻性解决方案
物联网已成为任何规模仓库自动化的基石，而人工智能是其自然而然的下一步。如今构建强大物联网基础设施的企业将更有能力在未来整合人工智能驱动的自动化。
物联网智能传感器仓库自动化
2025-08-28 14:01:34

版权与免责声明：

凡本站注明“来源：智能制造网”的所有作品，均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品，未经本站授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：智能制造网”。违反上述声明者，本站将追究其相关法律责任。

本站转载并注明自其它来源（非智能制造网）的作品，目的在于传递更多信息，并不代表本站赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、平台或个人从本站转载时，必须保留本站注明的作品第一来源，并自负版权等法律责任。如擅自篡改为“稿件来源：智能制造网”，本站将依法追究责任。

鉴于本站稿件来源广泛、数量较多，如涉及作品内容、版权等问题，请与本站联系并提供相关证明材料：联系电话：0571-89719789；邮箱：1271141964@qq.com。