Bericht hebt IoT-Schwachstellen von Mitarbeitergeräten hervor

Heimgeräte von Mitarbeitern, die häufig mit Unternehmensnetzwerken verbunden sind, waren während der Pandemie eine Quelle von IoT-Schwachstellen.

Ein in diesem Sommer veröffentlichter Bericht relativiert die wachsende Bedrohung durch IoT-Schwachstellen. Der Bericht stellte fest, dass Angriffe auf IoT-Geräte in den letzten zwei Jahren um 700 % zugenommen haben. Da immer mehr Unternehmen IoT-Fähigkeiten einführen, müssen sicherheitsorientierte Protokolle eingeführt werden, um Unternehmen und Verbraucher vor Cyberangriffen zu schützen.

IoT-Schwachstellen steigen trotz steigender Investitionen

Der Zscaler ThreatLabz-Bericht, die jährliche Studie des Unternehmens zu IoT-Angriffen, enthüllte, dass CCTVs, digitale Videorecorder und Router am ehesten bösartigen Datenverkehr erlebten, wobei über 70 Geräte in den ersten beiden Kategorien mit irgendeiner Art von Malware infiziert wurden.

Während der Bericht eine anhaltende Schwachstelle feststellt, stellte er auch fest, dass nur 24 % der IoT-Geräte eine ordnungsgemäße Verschlüsselung verwendeten. Das ist keine beruhigende Zahl, aber es ist ein Anstieg gegenüber den 17 %, die in der Studie des Vorjahres festgestellt wurden, und eine enorme Verbesserung gegenüber den 8,5 % im Jahr 2019.

Verschlüsselung ist ein wachsendes Problem mit mehr verbundenen Verbindungen in Unternehmensabläufen. Im vergangenen Jahr wurden Schwachstellen deutlich, da mehr Mitarbeiter zur Fernarbeit gezwungen wurden. Trotz dieser Unterbrechung und bekannten Schwachstelle fand der Bericht heraus, dass nur 2,7 % der Geräte SSL-Verschlüsselung verwenden, derzeit ein Standard für sensible Daten wie Kreditkartenverarbeitung und Anmeldeverwaltung.

Unterhaltung und Heimautomatisierung immer noch am anfälligsten

Die größten Schwachstellen bestehen nach wie vor bei Heimautomatisierungsgeräten und Unterhaltungselektronik. Diese Geräte werden trotz ihrer Verbindung zu unseren sensiblen personenbezogenen Daten selten verschlüsselt. Es gibt so viele verschiedene Arten von Heim-IoT-Geräten, was es schwierig macht, konsistente Sicherheitsprotokolle aufrechtzuerhalten. Außerdem sind sich viele Verbraucher nicht bewusst, wie anfällig vernetzte Geräte sind, und konzentrieren sich stattdessen auf offensichtliche Sicherheitsrisiken wie mobile Geräte oder Computer.

Insbesondere stellte der Bericht fest, dass 300.000 IoT-spezifische Malware-Angriffe eine Steigerung von 700 % im Vergleich zu den Ergebnissen vor der Pandemie darstellten. Diese Angriffe richteten sich gegen 553 verschiedene Gerätetypen, darunter Drucker, digitale Beschilderung und Smart-TVs, die alle mit den IT-Netzwerken des Unternehmens verbunden waren und mit diesen kommunizierten, während viele Mitarbeiter während der COVID-19-Pandemie aus der Ferne arbeiteten. Im Wesentlichen überwachte niemand diese IoT-Geräte, die mit Unternehmensnetzwerken verbunden waren, und ließ Hintertüren in diese Netzwerke offen.

Studien wie diese zeigen, dass Sicherheit immer noch ein großes Hindernis für die breite Einführung des IoT darstellt, obwohl die Verbraucher möglicherweise immer noch falsch verstehen, wie anfällig ihre Heimgeräte sind. Darüber hinaus müssen Unternehmen, die das volle Potenzial des IoT ausschöpfen möchten, die Sicherheit all ihrer Geräte in verteilten Systemen überdenken, um weitere Auswirkungen bei zukünftigen Störungen zu vermeiden.