好消息和坏消息:信息安全专业人员越来越意识到通过物联网(IoT)扩散终端所带来的风险,但他们正在努力应对不断增长的威胁。
这是Pwnie Express新研究的结论。在一份名为“互联网的邪恶事物”的报告中,研究人员认为,Coolpad设备是更容易受到攻击的移动热点,而惠普打印机被认为是一个特别危险的后门。
Pwnie Express首席执行官Paul Paget表示:“随着物联网世界的不断发展,恶意行为者的相应攻击面越来越大,为他们提供了一种简单且不安全的方式来处理组织中最敏感的信息 - 这可以理解地使信息安全专业人员处于边缘地位。 。然而,尽管人们越来越关注网络上和网络周围连接设备的激增,但超过三分之一的组织承认根本没有制定BYOD政策,只有24%实际上已经为BYOD安全技术制定了预算。 。
“这告诉我们,安全专业人员迫切需要帮助教育角落办公室和那些负责钱包的人们关于他们的组织在我们不断发展的物联网世界中面临的新的邪恶和危险,”他补充道。
研究人员认为,大多数安全专业人员并不准备跟踪或确定不太常见的RF和网外物联网设备。百分之八十九没有蓝牙设备的可见性,87%无法实时跟踪4G / LTE设备。71%无法实时跟踪网络外Wi-Fi设备,而56%无法实时跟踪网络上的物联网设备。