物联网的普及可能会使网络容易受到攻击

根据“2015年企业物联网报告”，物联网设备正在连接到企业网络，但不符合与其他连接相同的安全标准，这是OpenDNS对企业物联网设备和基础设施的全球数据驱动安全评估。该报告使用了每天通过OpenDNS全球网络路由的数十亿个互联网请求的数据，详细介绍了企业环境中物联网设备的规模，并揭示了与这些设备相关的特定安全风险。

这份报告由OpenDNS安全研究主管Andrew Hay撰写，包括:

• 物联网设备正在积极渗透世界上一些最受监管的行业，包括医疗保健、能源基础设施、政府、金融服务和零售。
• 物联网设备给企业带来了三个主要风险:物联网设备为潜在的远程利用企业网络引入了新的途径;用于实现物联网设备的基础设施超出了用户和IT的控制范围;IT通常对物联网设备管理的随意方式可能会使设备得不到监控和补丁。
• 一些承载物联网数据的网络容易受到高度宣传和可修补的漏洞的影响，如FREAK和Heartbleed。
• 非常著名的技术供应商正在已知的“不良互联网社区”运营他们的物联网平台，这将他们的用户置于风险之中。
• Dropcam互联网视频摄像机、Fitbit可穿戴健身设备、西部数据“My Cloud”存储设备、各种联网医疗设备和三星智能电视等消费设备，即使在不使用的情况下，也会持续向美国、亚洲和欧洲的服务器发送信号。
• 虽然传统上被认为是本地存储设备，但西部数据支持云的硬盘驱动器现在是观察到的最普遍的物联网端点之一。这些设备正在主动将数据传输到不安全的云服务器。
• 一项针对500多名IT和安全专业人士的调查发现，23%的受访者没有采取缓解措施来防止有人将未经授权的设备连接到他们公司的网络。

Hay说:“这份报告明确表明，物联网设备正在进入我们的企业网络，但不符合我们维护企业终端或基础设施的安全标准。”“我们希望通过这份报告，安全专业人员和研究人员可以更好地了解物联网设备在他们自己的环境中的安全影响。”

格雷戈里·黑尔是《工业安全和安全来源》的编辑和创始人(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。