“智能并不意味着安全 四个物联网神话让公司易受攻击”

公司物联网( iot )规模的扩大，比多个组织能够跟上的速度还要快。

目前，所连接的设备已被公司、制造厂、医院广泛采用。 在现代化的仓库中，从机器人助手和监控摄像头到hvac系统，所有的拷贝都连接到了互联网上。 而且，今天的医院充满了多种新的医疗器械，可以进行生命体征和护理。

预计到2021年，连接的设备将达到250亿台。 但是，这是令人不安的部分。 这些设备中多达90%未被管理。 这就是所谓的代理不可能。 这些设备不受以前流传的互联网安全处理方案的保护。

这非常明确了公司对物联网安全性的诉求。 多个公司的互联网连接到了更多的设备，而没有查看、管理或保护的处理方案。

事实上，根据我们的数据，大多数公司在环境中没有看到40%的设备。 尽管有这样的风险，各种神话和误解都无法正确处理这些威胁。 让我们来看看与公司物联网设备相关的常见神话，以及它们如何使公司面临风险。

误解1 :物品的网络设备是顾客的问题，不是公司的问题

很多人听到iot设备时，最先想到的是客厅的智能扬声器和冰箱，牛奶用完时会告诉我们。 但真正的危险不是你的家用冰箱，而是明年携带的流感疫苗。 而且，这些工业的顾客依赖连接的工业控制系统制造和运输货物、塑料、化学药品和食品。 如果有人想破解和破坏这个过程该怎么办？ 不受管理的公司iot设备包括从打印机、语音电话、智能电视到安防摄像头、路由器、徽章阅读器、输液泵、mri、呼吸机、智能叉车等所有设备。

然后，员工、供应商、还有我们自己的设施团队也把设备带到了事务所。 所有这些新设备都旨在将人们和公司联系起来，推动协作。 但是，一旦这些设备连接到企业互联网上，就会成为企业不安全的端点，产生新的风险。

公司的it负责托管、非托管、不可代理的设备。 如果业务因连接的设备而受到损害(无论it是否知道)，则仍是管理影响的责任。

必须始终考虑环境中的所有设备。

误区二:采用的设备不多。

一个常见的误解是，整个公司没有很多无法代理的设备。 分析人员和我们研究的数据表明，这些设备超过了整个组织中托管的设备(台式机、笔记本电脑、服务器等)的数量。

这些连接的设备被制造出来，在电力和公用事业中无处不在(你听说过因比特币开采而被黑客入侵的管道传感器吗？ 为了提高生产力、效率和数据收集，越来越多的业务流程正在自动化或互联网上。 想象一下这些系统是否被破坏了。

这是练习。 在下一次会议上，请计算房间里所有不是企业笔记本电脑的设备。 包括智能电视、高端智能手机、智能照明、hvac、网络摄像头、平板电脑、个人设备等。 这个数字很明显。

企业必须了解互联网上的所有设备，才能知道潜在的漏洞在哪里。 最佳实践之一是为公司内部iot建立通信线路和参与规则。 这与it团队和供应商有关，以便始终了解如何部署和管理连接设备。

误区三:物联网设备经常受到攻击。

谁挥舞着会议室的智能电视和上班徽章浏览器？ 他们能得到什么？

答:超出你的想象。从年到年，iot攻击增加了200%，预计这种趋势将持续下去。 微软于8月发表了一份报告书，警告黑客使用简单的物品网络设备可以破坏整个网络。

iot漏洞不仅仅是数据被盗。 公司物品的网络不健全有可能导致数据操作。

想象一下医院的ct扫描会显示错误的攻击结果。 有时黑客攻击制造商，把生产线上所有的东西都搞错了。 互联网中断的威胁意味着运营上的影响和底线的损失，也可能威胁人身安全。 我看到恐吓软件在医院的平面互联网上传递mri设备并感染。 在另一种情况下，发现被感染的安全摄像头是僵尸互联网的一部分，并试图感染互联网上的其他摄像头和路由器。

黑客进入企业，寻求互联网和设备阻力最小的路径。 由于当今公司的物品互联网设备没有固有的安全性，所以无法安装安全软件和代理。 因此，非托管或iot设备称为不可代理的设备。 成为黑客和其他不良行为者的首要目标。

物联网设备需要安全团队进行识别、维护和监控，特别是在大型分布式企业中。 他们也必须受到保护。 这意味着获得个别设备的控制权。 这样可以在受到攻击时迅速停止感染，而不是在受到攻击时停止感染。

误解4 :以前流传的公司安全性可以保护公司物品的网络设备。

我们的旧设备需要使用以前流传下来的安全做法。 但是，这种做法由于无法安装代理的设备而崩溃。 设备之间通过蓝牙和其他协议相互通信。如果互联网和外围设备无法跟踪通信量，则在互联网上将新设备放入白名单中，但是否受到攻击或威胁 当然，可以控制员工的笔记本电脑，但是可以控制供应商的笔记本电脑吗？ 还是刚刚进入董事会会议室的智能电视？ 是首席执行官的手臂连接他或她的高端智能手机，连接企业互联网的智能手表吗？

因为光叫智能设备并不意味着安全。 因为它在防火墙后面的互联网上。 并不意味着不能攻击和破坏。 如果看不到设备或不知道设备在做什么，则无法保护设备。

公司物联网实现了运营效率和提高生产力的承诺和现实。 但是，我们在构建时没有安全性。 如果不保护，暴露可能会损坏底线。