还在忧虑“影子IT”？比它更可怕的“影子IoT”了解一下！

随着越来越多的员工不再听从公司关于应该选用什么技术的命令，而是主动选择自己喜欢的IT技术来完成工作，这就形成了所谓的“影子IT”，即未经组织批准就在组织内部使用的IT系统和IT解决方案。

 

多年来，IT部门一直在关注影子IT和自携设备(BYOD)带来的安全风险。令人担心的是，这些未授权的做法确实为企业系统带来了风险，引入了新的安全漏洞并扩大了攻击面。

如今，一波未平一波又起，又一个“影子”军团正在迅速崛起：影子物联网。在物联网时代，世界比以往任何时候都更加互联，而物联网的发展变革也导致设备连接快速增长。ZK Research预测，到2023年底，将有800亿个连接的端点，这无疑为企业IT带来了许多新的安全风险。

何为“影子物联网(Shadow IoT)”

 

“影子物联网”是指组织内部员工在没有IT团队授权和认知的情况下使用连接互联网(即物联网)的设备或传感器。最突出的例子就是，在自携设备(BYOD)策略提出之前，员工将个人的智能手机或其他移动设备用于工作目的。802 Secure公司首席安全官(CSO)Mike Raggo表示，

“影子物联网是影子IT的一种扩展延伸，只是其涉及的范围是另一个全新的领域。这不仅源于每位员工不断增加的设备数量，还源于设备的类型、功能和用途。”

多年来，员工们一直习惯将个人平板电脑和移动设备连接到企业网络中。如今，员工也越来越多地在工作中使用智能音箱、无线拇指驱动器以及其他物联网设备。一些部门甚至在会议室中安装智能电视，或者在办公室内设厨房中使用支持物联网的设备，例如智能微波炉和咖啡机等等。

除此之外，建筑设施通常会通过工业物联网(IIoT)传感器进行升级，例如由具有Wi-Fi功能的恒温器控制的采暖通风和空调(HVAC)系统。办公场所内置的饮料机也越来越多地通过Wi-Fi连接到互联网，以接受Apple Pay付款功能。当这些传感器在IT人员不知情或未授权的情况下连接到组织的网络时，它们便成为了“影子物联网”。

影子物联网有多普遍?

调研机构Gartner公司称，至2020年全球会有204亿台物联网设备投入使用，高于2017年的84亿台。因此，影子物联网已经变得越来越普遍。根据802 Secure公司于2018年发布的一份报告指出，2017年，在接受调查的企业组织中，有100%的企业组织表示在企业网络上发现了“流氓”消费级物联网设备;有90%的组织表示，发现了与企业基础设施分离的先前未检测到的物联网或工业物联网无线网络。

根据Infloblox公司发布的关于影子设备的报告指出，在美国、英国和德国的企业中，有三分之一的企业网络连接了1,000多个影子物联网设备。 Infoblox公司的研究发现，企业网络上最常见的物联网设备包括：

健身追踪器，例如Fitbits，占49%;

数字助理，例如亚马逊Alexa和谷歌之家等，占47%;

智能电视，占46%;

智能厨房设备，例如联网微波炉，占33%;

游戏控制台，例如Xbox或PlayStations，占30%。

计算机安全服务公司Ordr Inc.的最新报告也发现，连接设备存在许多漏洞和风险。2019年6月-2020年6月之间，Ordr公司针对超过500万个非托管物联网和“医疗物联网”或IoMT设备进行了汇总分析，发布了《机器的崛起：企业物联网的采用和风险报告》，并指出在部署物联网的企业中，有20%的企业在支付卡、虚拟局域网或VLAN合规性方面存在违规行为。Ordr还发现，零售物联网设备竟然使用与平板电脑、打印机和物理安全设备相同的子网。更令人震惊的是，有75%的部署存在VLAN违规行为，在某些情况下，网络甚至正在与许多USB读卡器和其他设备共享连接。

该报告还指出，医疗保健行业似乎是最受影子物联网问题困扰的行业。Ordr发现，医疗设备部署在与非医疗物联网设备同一个VLAN上。此外，绝大多数(95%)的医疗保健部署都在其环境中激活了Amazon Alexa和Echo设备以及医院监控设备，由于这些语音助手可能会窃听并记录医患对话记录，所以很大可能会违反《HIPAA隐私法》，致使医疗组织面临违规处罚。

当然，在保护和管理物联网设备方面，深受困扰的可不只有医疗保健行业。ZK Research数据显示，有61%的IT团队对于“是否知道哪些设备连接到他们的网络”表示没有信心或信心不足。这比几年前的51%有所增加，这表明安全和运营需要先进的解决方案来解决影子物联网问题。