В отчете представлены основные сведения об уязвимостях IoT на устройствах сотрудников

Домашние устройства сотрудников, которые часто подключены к корпоративным сетям, были источником уязвимостей IoT во время пандемии.

Отчет, опубликованный этим летом, рассматривает растущую угрозу уязвимостей IoT в перспективе. В отчете говорится, что количество атак на устройства IoT за последние два года увеличилось на 700%. По мере того как все больше предприятий внедряют возможности Интернета вещей, необходимо внедрять протоколы, ориентированные на безопасность, чтобы защитить организации и потребителей от кибератак.

Уязвимости IoT растут, несмотря на увеличение инвестиций

Отчет Zscaler ThreatLabz, ежегодное исследование атак IoT, показал, что системы видеонаблюдения, цифровые видеомагнитофоны и маршрутизаторы с наибольшей вероятностью подвергались вредоносному трафику:более 70 устройств в первых двух категориях были заражены тем или иным вредоносным ПО.

Хотя в отчете отмечается сохраняющаяся уязвимость, также было обнаружено, что только 24% устройств IoT используют надлежащее шифрование. Это неутешительная цифра, но она выше, чем 17 %, отмеченных в исследовании предыдущего года, и значительно лучше, чем 8,5 % в 2019 году.

Шифрование вызывает все большую озабоченность по мере увеличения количества подключенных каналов в корпоративных операциях. В прошлом году выявились уязвимости, когда все больше сотрудников вынуждены работать удаленно. Несмотря на этот сбой и известную уязвимость, в отчете было обнаружено, что только 2,7% устройств используют шифрование SSL, которое в настоящее время является стандартом для конфиденциальных данных, таких как обработка кредитных карт и управление входом в систему.

Развлечения и домашняя автоматизация по-прежнему наиболее уязвимы

Самые большие уязвимости по-прежнему остаются в устройствах домашней автоматизации и развлечениях. Эти устройства редко шифруются, несмотря на их связь с нашими конфиденциальными личными данными. Существует так много различных типов домашних IoT-устройств, что усложняет поддержание согласованных протоколов безопасности. Кроме того, многие потребители не осознают, насколько уязвимы подключенные устройства, предпочитая вместо этого сосредоточиться на очевидных угрозах безопасности, таких как мобильные устройства или компьютеры.

В частности, отчет показал, что 300 000 атак вредоносных программ, связанных с IoT, представляют собой увеличение на 700% по сравнению с данными до пандемии. Эти атаки были нацелены на 553 различных типа устройств, включая принтеры, цифровые вывески и смарт-телевизоры, все они были подключены к корпоративным ИТ-сетям и взаимодействовали с ними, в то время как многие сотрудники работали удаленно во время пандемии COVID-19. По сути, никто не отслеживал эти IoT-устройства, подключенные к корпоративным сетям, оставляя лазейки в эти сети открытыми.

Подобные исследования показывают, что безопасность по-прежнему является основным препятствием для широкомасштабного внедрения IoT, хотя потребители могут по-прежнему неправильно понимать, насколько уязвимы их домашние устройства. Кроме того, предприятия, которые хотят использовать весь потенциал Интернета вещей, должны будут переосмыслить безопасность всех своих устройств в распределенных системах, чтобы избежать дальнейших последствий во время будущих сбоев.