«Теневой» Интернет вещей представляет угрозу для компаний

Компания Zscaler опубликовала второй ежегодный отчёт, посвящённый Интернету вещей (IoT) под названием «IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges» (IoT-устройства в компаниях 2020: рост угрозы теневого IoT).

Согласно отчёту, клиенты Zscaler сейчас генерируют более 1 млрд IoT-транзакций в месяц в облаке Zscaler, что на 1500 % больше, чем в мае 2019 года. Анализируя трафик в течение двух недель, Zscaler обнаружила 553 различных типа смарт-устройств из 21 категории от 212 производителей.

«Мы вступили в новую эпоху использования устройств IoT на предприятиях. Сотрудники подвергают предприятия большим угрозам, используя личные устройства, а также получая доступ к домашним устройствам и отслеживая личные объекты через корпоративные сети», — отмечено в отчёте.

Организации по всему миру отмечают распространение так называемого «теневого» Интернета вещей, когда сотрудники приносят несанкционированные устройства на предприятие. Из-за наплыва неизвестных и неавторизованных устройств ИТ-специалисты и службы безопасности зачастую не знают, находятся ли эти устройства в корпоративной сети, и как они влияют на общее состояние безопасности организации.

Zscaler отмечает следующие моменты в своём отчёте:

• Рост использования несанкционированных устройств IoT: к числу наиболее популярных среди пользователей неавторизованных устройств IoT, которые зафиксировала Zscaler, относятся цифровые домашние помощники, телевизионные приставки, IP-камеры, устройства для умного дома, умные телевизоры, умные часы и даже автомобильные мультимедийные системы.
• Производства и розничная торговля лидируют по объёмам трафика IoT: наибольший объем IoT-трафика приходится на производства и розничную торговлю (56,8 %), за которыми следуют корпоративный сегмент (23,7 %), сфера развлечений и домашней автоматизации (15,7 %) и здравоохранение (3,8 %).
• Обмен данными IoT не защищён: 83 % транзакций Интернета вещей вообще никак не защищены, данные передаются открытым текстом. И только 17 % используют SSL.
• Экспоненциальный рост вредоносных программ для IoT: Zscaler заблокировала 14 000 попыток использования вредоносных программ за месяц. Это более чем в семь раз превышает показатель мая 2019 года.
• Появление новых эксплойтов, нацеленных на неавторизованные устройства: постоянно появляются новые эксплойты, нацеленные на устройства IoT, такие как ботнет RIFT, который ищет уязвимости в сетевых камерах, IP-камерах, цифровых видеорегистраторах и домашних маршрутизаторах.

За квартал Zscaler заблокировала около 42 000 транзакций, связанных с вредоносными программами и эксплойтами IoT. В топ вредоносных программ вошли Mirai, Gafgyt, Rift, Bushido, Demonbot и Pesirai. Основными точками подключения, связанными с семействами вредоносных программ и эксплойтов IoT, являются США, Великобритания, Россия, Нидерланды и Малайзия.