我们大多数人听说过智能设备的漏洞,使黑客监视,和交流,毫无戒心的受害者。在监管机构难以标准化的安全需求物联网(物联网)市场,公司和员工仍然容易受到大量的无担保的设备。考虑到消费物联网市场预计将到2025年增长到1435亿美元,很明显企业必须有一个策略来处理这个彻头彻尾的风险——但大多数没有。

在我们的最近研究消费物联网设备的安全,我们探索如何消费物联网设备扩大组织的攻击表面处理这些非托管设备的涌入到他们的生态系统。我们发现智能设备遭受一些安全漏洞,允许黑客威胁企业数据和资产。例如,可怜的身份验证方案,使标题的主要原因之一Mirai僵尸网络的攻击,也可以允许黑客通过本地网络横向移动,从而使立足为企业的资产。物联网的伙伴应用程序遭受同样的漏洞和其他基于web的应用程序,为攻击者提供了另一种大道到移动设备。语音助手,可以发现近50%的美国家庭,目前容易受到当地利用激光

你的员工是与不断扩大的生态系统不安全的物联网设备的交互

在我们的报告中,我们将物联网市场分解成三个不同的类别,以更好地轮廓向量企业所面临的最常见的威胁。静态设备,如打印机和智能电视,往往在家庭网络,而动态的设备,如可穿戴健康追踪器和智能扬声器,可以在家里和办公室之间旅游网络。最后智能设备类别是现代汽车连接,增加计算的马力增加了风险通常发现在其他动力设备。在我们的报告中,我们深入每一个类型的设备如何构成明显的风险概况从窃取知识产权的潜在ransomware攻击一个公司。我们希望这一研究将为进一步讨论关于如何安全奠定了基础和风险专家可以强化他们的网络构成的威胁日益增长的物联网市场通过改善内部政策BYOD左右,在家工作的最佳实践,和安全技术采用。

(写本杰明·科里Forrester副研究员)