“非商業”物聯網設備在商業網絡中的滲透率正在增加。智能燈泡、心臟監護儀、健身器材、咖啡機、游戲機和聯網寵物喂食器等設備可能無法達到組織威脅模型中的水平，但這已經成為問題，因為消費者物聯網設備中的安全控制措施很少或者沒有。糟糕的物聯網設備安全性源于制造商的低價策略，其中安全性被認為是不必要的開銷。有限的可見性加上不斷增加的遠程工作導致了嚴重的網絡安全事件。

[[439363]]

Palo Alto IoT 安全報告“互聯企業：2021 年物聯網安全報告”提供了對非工業物聯網設備的采用及其對業務網絡的滲透的見解。Palo Alto Networks 委托技術研究公司 Vanson Bourne 對“亞洲、歐洲、中東和美洲 18 個國家/地區的組織中1,900 名 IT 決策者就他們的主要物聯網安全問題進行了調查。”

Palo Alto 報告的主要發現是：

• 新冠肺炎疫情及其影響使保持物聯網設備安全變得更加困難。

• 幾乎所有將物聯網設備連接到網絡的受訪者 (96%) 都表示他們的物聯網安全方法需要改進。四分之一(25%)的受訪者表示需要對物聯網安全策略進行徹底調整。

• 約有一半(51%)的調查對象將物聯網設備連接到自己的網絡，他們表示物聯網設備在一個獨立的網絡上，與他們用于主要業務設備和業務應用的網絡不同。

• 技術主管們可能要睡不著了。安全攝像頭是漏洞的一個很好例子。Palo Alto Networks 研究在 2021 年 3 月檢查了 135,000 個安全攝像頭，他們發現 54% 的攝像頭至少存在一個安全漏洞。這使得攝像頭有可能被劫持和武器化，通過設置這些設備可以作為啟動攻擊和訪問更廣泛公司網絡的跳板。

該報告列出了遇到的攻擊類型：

• 工業物聯網 (IIoT) 攻擊 55%
• 分布式拒絕服務(DDoS)50%
• 連網攝像頭攻擊46%
• 醫療物聯網(IoMT) 攻擊42%
• 家庭聯網設備攻擊37%
• 互聯可穿戴設備攻擊32%

Forrester Consulting 為 Armis 編寫了一份單獨的報告“北美企業物聯網安全狀況：失控和不安全”。 Forrester Consulting 的報告得出結論：

• 69%企業網絡上的物聯網設備多于計算機。
• 84%的安全專業人士認為物聯網設備比計算機更容易受到攻擊。
• 67%的企業經歷過物聯網安全事件。
• 16%的企業安全經理表示，他們對其環境中的物聯網設備有足夠的可見性。
• 93%的企業計劃增加物聯網設備的安全支出。

Palo Alto 報告建議：

• 更改默認加密。
• 確保知道連接了哪些設備，監控未授權的設備。
• 分段WFH網絡。
• 實施雙因素身份驗證。
• 確保立即部署安全更新。

實施可以識別和保護物聯網設備的安全解決方案、實踐和控制措施的重要性不容低估。這兩份報告提供的見解可用于關注這些設備上不適當和不充分的安全控制，這些不適當和不充分會導致企業及其客戶面臨更高的數據丟失、物理損壞和收入損失風險。組織應采取積極的網絡安全態勢，當沒有部署安全保護時，企業更容易成為網絡攻擊的受害者。