4006-555-883

9/10物联网数据在“裸奔”,你的可能已被篡改!SSL加密必不可少

发布时间:2019-08-20 10:54:00

  Zscaler报告发现,企业内部91.5%的物联网通信是明文的,因此很容易被窃取或篡改。



  最近的一项研究表明,在受调查的数百万企业物联网业务中,绝大多数都是在没有加密的情况下发送信息,数据很容易被窃取和篡改


  云安全提供商Zscaler的研究发现,通过物联网设备进行的业务中,约有91.5%是明文的,只有8.5%经过了SSL加密。这意味着,如果攻击者能够拦截未加密的数据流,他们就能读取并更改这些数据,然后就好像没有被更改一样,继续发送。什么是SSL?


  研究人员查看了Zscaler云中一个月的企业数据流,目的是寻找物联网设备的数字足迹。他们发现并分析了这段时间内5600万个物联网设备的业务,确定了设备类型、所使用的协议、与之通信的服务器、通信频率以及常见的物联网数据流模式。


  研究小组试图找出哪些设备产生的数据流最多,以及它们面临的威胁。他们发现,1015家企业至少有一个物联网设备。最常见的设备是机顶盒(52%),其次是智能电视(17%)、可穿戴设备(8%)、数据采集终端(8%)、打印机(7%)、IP摄像机和电话(5%),以及医疗设备(1%)。


  数据采集终端虽然只占设备的8%,但产生了80%的数据流。


  问题是,只有18%的物联网设备一直使用SSL进行通信其余82%的设备中,有一半有时候使用,一半从未使用过。研究还发现,明文HTTP被用于认证设备、更新软件和固件,使用过时的加密库和弱默认凭据。SSL申请


  报告指出,物联网设备在企业中很常见,“但很多设备都是员工自带的,这只是他们存在安全问题的原因之一。”如果没有严格的政策和强制措施,这些设备就意味着可能出现漏洞。


  员工自带物联网设备令人担忧的另一个问题是,很多企业并不认为它们是威胁,因为其中没有存储任何数据。但如果这些设备所收集的数据传输不安全,就会有风险。


  Zscaler建议采取以下安全防范措施:


  将默认凭据更改为更安全的凭据。如果员工自带了设备,那么鼓励他们使用强密码并让固件保持最新状态。


  隔离网络上的物联网设备,限制入站和出站网络数据流。


  限制从外部网络访问物联网设备,并阻止从外部访问不必要的端口。


  定期对物联网设备进行安全和固件更新,保证网络数据流的安全。


  部署工具以便清楚的知道网络中已存在的影子物联网设备,从而对其进行保护。


  (内容来源于新浪)

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
HTTPS证书如何选择?
小威开讲啦 | Nginx如何实现OCSPStapling
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
不用怀疑!SSL证书国产化已成必然趋势
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
怕过期?怕麻烦?你需要SSL证书订阅模式!
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
为什么国家一直大力推行国密SSL证书?
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
原来除企业网站外,这些场景全都需要SSL证书……