售前咨询
技术支持
渠道合作

未经过SSL加密,物联网数据在“裸奔”!

经研究表明,在目前的数百万企业物联网业务中,很大一部分都是在没有任何加密措施的情况下进行数据传输,传输内容很容易遭到窃取和篡改。

云安全提供商Zscaler通过研究发现,目前使用物联网设备开展业务的过程中,约有超过九成的数据传输是使用明文传输的,仅有不到一成的数据传输经过了SSL加密。这意味着,如果不法分子有意对这些未加密的数据流进行拦截的话,他们完全有能力对数据内容进行窃听或篡改,且该过程无法被他人发现,悄无声息。

研究小组通过查看了Zscaler云安全提供商一个月的企业数据流,试图寻找物联网设备的数字足迹,最终他们通过对某段时间内近5600万件物联网设备的业务进行分析,确定了设备类型、所使用的协议、与之通信的服务器、通信频率以及常见的物联网数据流模式。

研究小组试图找出哪些设备产生的数据流最多,以及它们面临的威胁。研究数据表明,目前市面上的企业至少都拥有有一个或一个以上的物联网设备。使用最多的物联网设备是机顶盒,占到了总数的52%,其次是智能电视(17%)、可穿戴设备(8%)、数据采集终端(8%)、打印机(7%)、监控摄像头和座机(5%),以及医疗设备(1%)。

数据采集终端的数量虽然只占到8%的比例,但是这8%产生的数据流却占到了所有物联网设备产生数据流的80%。

最关键的是,在统计的这部分物联网设备中,在数据传输时一直使用SSL进行加密的物联网设备仅占18%,而剩余的82%中,有41%偶尔使用SSL进行加密,另外41%则从未使用过SSL进行通信加密。研究人员还发现,物联网设备在进行设备认证、软件更新和固件更新等对物联网设备而言较重要的方面,仍广泛使用明文传输的HTTP协议,仍旧在使用落后于时代的加密库。

研究报告强调,虽然企业中随处可见物联网设备,但很多物联网设备都是员工自己携带的,这正是有可能引发安全问题的原因之一,如果企业没有出台严格的政策和强制措施,这些设备就意味着可能出现漏洞。

企业员工自身携带物联网设备令人担忧的另一个问题是,许多企业并不认为这会对企业产生威胁,因为这些设备中没有存储任何数据。但如果这些设备所收集的数据传输不安全,就会有风险。

上一篇:

下一篇:

相关文章