网络安全公司Tripwire的一项调查发现,在连接设备的增长中,许多组织对IoT安全风险毫无准备。
TripWire对超过220多个信息安全专业人员进行了调查,该专业人员参加了黑帽美国2016年,只有30%的受访者表示,他们的组织是为与IoT设备相关的安全风险编写的。
此外,只有34%的受访者表示他们认为他们的组织准确地跟踪其网络上的物联网设备数量。
“事情互联网越来越多的信息安全组织,”Tim Erlin,IT安全和风险战略的Tim Erlin,评论说。
“作为一个行业,我们需要在公司网络中使用越来越多的IoT设备来解决安全基础。通过确保这些设备牢固康明,为漏洞修补并保持不断监测,我们将在限制引入的风险方面进行很长的路要走。“
该调查还发现,78%的受访者担心IoT设备在使用DDOS攻击时的武器化,而47%期望其网络上的物联网设备数量在2017年增加至少30%。
与此同时,只有11%的受访者认为DDOS攻击其中一个安全威胁其组织的面临。
“很久以前,家庭电脑'僵尸军队是选择许多网络攻击和拒绝服务袭击的武器,”Dwayne Melancon,Tripwire首席技术官和研发副总裁评论道。
“似乎安全专业人员认为物联网作为一种”僵尸家电军队“,值得非常关注。这是有道理的,因为当前的许多当前的IOT设备庄稼以低成本而不是过度的安全性创建,因此使它们易于实现。
“如果我们要保护我们的关键网络,则大量易于受损的设备需要新的方法。组织必须以低成本,自动化和高弹性的方法响应以成功管理这些设备的安全风险。“
