文章图片

经济观察网采访人员 高若瀛 装在办公室和工厂里的安全摄像头 ， 本来是保护公司内部信息、防范威胁的角色 ， 如今却有可能变成威胁本身 。 这种情况或许还将在智能穿戴等任何一台连入企业网络的设备上发生 。
11月23日 ， 聚焦全球网络安全的Palo Alto Networks?（纽交所代码：PANW）（派拓网络） ， 对IT决策者进行的一项最新调研显示 ， 84%的中国大陆受访者表示 ， 过去一年连接到企业网络上的非商业设备有所增加 。
摄像头只是众多被接入网络设备中的一小部分 。 这份调研显示 ， 智慧灯泡、联网运动装置、可穿戴医疗设备、咖啡机、摄像机、照相机、家庭监控 ， 甚至是宠物喂食器等各种“奇怪”设备 ， 都开始出现在企业的网络设备列表上 。
一个令人不安的事实是：如今的网络攻击者只需透过小型的物联网设备 ， 就能找到企业网络的入口 ， 以发起勒索软件等攻击 。 最近的例子就是今年3月 ， 一群黑客自曝入侵了美国硅谷初创公司Verkada采集的大量安全摄像机数据 ， 并盗取15万个监控摄像头实时视频 。 这家视频公司的客户 ， 包括电动汽车公司特斯拉、软件供应商Cloudflare ， 被盗视频覆盖医院、诊所、公司、警察部门、监狱、学校、精神病院等各种场景 。
【当家庭监控连上企业网络：企业边界消失后不可忽视安全隐患】“今年初 ， 我们对13.5万个安全摄像头进行了检查 ， 发现54%的摄像头至少有1个安全漏洞 ， 黑客利用这些漏洞可以完全控制、操控这些摄像头 。 ”在派拓网络大中华区总裁陈文俊看来 ， 即使是大部分家庭使用的路由器 ， 也普遍存在安全漏洞 ， 黑客很容易通过这些路由器进入家庭网络 ， 利用薄弱的家庭和办公设备 ， 进而向企业网络发动勒索和攻击 。
这份针对IoT行业安全的调查 ， 是派拓网络委托了第三方Vanson Bourne ， 对全球1900个企业里相关的IT主要决策人进行的调研 ， 这些决策者主要分布在大概18个国家和地区 。 同时 ， 这次调查的范围覆盖了IT和电信、零售、分销运输、金融机构服务、高科技制造、商业服务等行业的企业 。
报告显示 ， 2021年 ， 全球有近76亿IoT设备的产生 ， 预计到2025年会有接近420亿的IoT的设备出现 。 未来 ， 电动车、自动驾驶汽车都可能成为黑客攻击的目标 。
其中值得关注的是 ， 在中国大陆受访者中有八成以上的受访者表示 ， 企业内部这一年来 ， 互联网造成的安全事故是有所增加的 。 在这八成受访者中 ， 又有70%受访者认为需要在整个物联网的风险评估上获得更多帮助 ， 他们需要知道这些物联网的设备都有哪些 ， 这些设备上都会存在哪些不同的安全漏洞 ， 会对自己的企业造成什么样的危害 。
此外 ， 100%中国大陆受访者都认为其组织的物联网安全保护方法需要改进 ， 27%的受访者则表示需要彻底改革 。 其中 ， 对风险评估（70%）、提供给安全团队的物联网设备上下文（64%）、装备可见性和库存（62%）以及政策执行和零信任控制（62%）等方面需求最大 。
此外 ， 35%表示其物联网设备连接的网络与所属企业主要设备及业务应用（如人力资源系统、电邮服务器、财务系统）的网络各自独立运作 。 44%受访者遵循了最佳实践——网络微分段（Microsegmentation） ， 在网络中创建的严格控制之安全区域 ， 以隔离物联网设备并将它们与IT设备分开 ， 防止黑客在网络上横向移动进行攻击 。
面对无处不在的安全漏洞 ， 不管对于居家办公的员工还是企业整体的IT管理 ， 哪些方法可以帮助规避个人带来的物联网安全风险？