2018-05-22 16:13
传统安全技术物联网威胁
物联网和IIoT(工业物联网)引入了独立于企业网络的新型IoT网络。通过大量新协议和频率,组织对这些物联网网络和设备一无所知。
“虽然大多数组织都为IoT的实施做好准备,但我们的威胁情报表明,大多数公司仍然容易受到10年前的无线漏洞攻击,”802 Secure首席安全和威胁研究官员Mike Raggo表示。
主要发现
100%的组织在企业网络上使用流氓消费者IoT无线设备
90%的组织使用了影子IoT / IIoT无线网络,未检测到的公司部署的无线网络与企业基础设施分开
组织每周至少受到1次无线攻击
新出现的威胁包括新的无线USB拇指驱动器和间谍相机。
国内最大的物联卡交易平台(http://www.wulianka.cn)表示,“物联网引入了新的操作系统,协议和无线频率。依靠传统安全技术的公司无视这种猖獗的物联网威胁。组织需要扩展他们对这些无形设备和网络的看法,以识别网络上的流氓IoT设备,了解影子IoT网络的可见性以及检测附近的威胁,如无人机和间谍相机。通过物联网无线网络监控机构可以揭露这些设备,将认可的设备绑定到他们的资产管理中,隔离流氓,测量安全状态,识别攻击并通过欺骗性网络来减轻威胁。”