9/10物联网数据在“裸奔”,你的可能已被篡改!SSL加密必不可少

发布时间:2019-08-20 10:54:00

  Zscaler报告发现,企业内部91.5%的物联网通信是明文的,因此很容易被窃取或篡改。



  最近的一项研究表明,在受调查的数百万企业物联网业务中,绝大多数都是在没有加密的情况下发送信息,数据很容易被窃取和篡改


  云安全提供商Zscaler的研究发现,通过物联网设备进行的业务中,约有91.5%是明文的,只有8.5%经过了SSL加密。这意味着,如果攻击者能够拦截未加密的数据流,他们就能读取并更改这些数据,然后就好像没有被更改一样,继续发送。什么是SSL?


  研究人员查看了Zscaler云中一个月的企业数据流,目的是寻找物联网设备的数字足迹。他们发现并分析了这段时间内5600万个物联网设备的业务,确定了设备类型、所使用的协议、与之通信的服务器、通信频率以及常见的物联网数据流模式。


  研究小组试图找出哪些设备产生的数据流最多,以及它们面临的威胁。他们发现,1015家企业至少有一个物联网设备。最常见的设备是机顶盒(52%),其次是智能电视(17%)、可穿戴设备(8%)、数据采集终端(8%)、打印机(7%)、IP摄像机和电话(5%),以及医疗设备(1%)。


  数据采集终端虽然只占设备的8%,但产生了80%的数据流。


  问题是,只有18%的物联网设备一直使用SSL进行通信其余82%的设备中,有一半有时候使用,一半从未使用过。研究还发现,明文HTTP被用于认证设备、更新软件和固件,使用过时的加密库和弱默认凭据。SSL申请


  报告指出,物联网设备在企业中很常见,“但很多设备都是员工自带的,这只是他们存在安全问题的原因之一。”如果没有严格的政策和强制措施,这些设备就意味着可能出现漏洞。


  员工自带物联网设备令人担忧的另一个问题是,很多企业并不认为它们是威胁,因为其中没有存储任何数据。但如果这些设备所收集的数据传输不安全,就会有风险。


  Zscaler建议采取以下安全防范措施:


  将默认凭据更改为更安全的凭据。如果员工自带了设备,那么鼓励他们使用强密码并让固件保持最新状态。


  隔离网络上的物联网设备,限制入站和出站网络数据流。


  限制从外部网络访问物联网设备,并阻止从外部访问不必要的端口。


  定期对物联网设备进行安全和固件更新,保证网络数据流的安全。


  部署工具以便清楚的知道网络中已存在的影子物联网设备,从而对其进行保护。


  (内容来源于新浪)

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
国务院颁发信息安全条例 国密SM2算法势在必行
东京奥运会被钓鱼网站攻击,如何破局?
免费or付费?人类高质量SSL证书怎么选!
打开网站显示您与此网站建立的连接不安全怎么办?
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷
SM2算法对比RSA算法,到底强在哪?
“私钥”应该如何正确应用
央企信息化,需要来点安全保障
SSL证书过期?后果很严重!