Zscaler publiceert zijn tweede jaarlijkse IoT (Internet of Things)-rapport. Maandelijks vinden er meer dan 1 miljard IoT-transacties van Zscaler-klanten plaats in de Zscaler-cloud, wat neerkomt op een toename van 1500 procent sinds het rapport van vorig jaar mei. Zscaler analyseerde al het IoT-verkeer gedurende twee weken en detecteerde 553 verschillende IoT-apparaten in 21 categorieën van 212 fabrikanten.
Organisaties over de hele wereld krijgen te maken met het shadow IoT-fenomeen, waarbij werknemers ongeautoriseerde apparaten binnen de werkomgeving brengen. Deze enorme toename aan onbekende en ongeautoriseerde apparaten zorgt ervoor dat IT- en beveiligingsteams vaak niet weten dat deze apparaten zich in het bedrijfsnetwerk bevinden, noch hoe ze de algehele security beïnvloeden.
Belangrijkste bevindingen:
- Aantal ongeautoriseerde IoT-apparaten neemt toe: de top ongeautoriseerde IoT-apparaten die Zscaler heeft gedetecteerd, zijn digital home assistants, tv-settopboxen, IP-camera’s, smart home-apparaten, smart-tv’s, smartwatches en zelfs automotive multimedia-systemen.
- Meeste IoT-verkeer binnen manufacturing- & retail-branche: productie- en retailklanten genereerden het hoogste volume aan IoT-verkeer (56,8%) gevolgd door grootzakelijke ondernemingen (23,7%), entertainment en domotica (15,7%) en de gezondheidszorg (3,8%).
- De meerderheid van de IoT-transacties is onveilig: 83 procent van de IoT-gebaseerde transacties vindt plaats via plain text-kanalen, terwijl slechts 17 procent beveiligde (SSL)-kanalen gebruikt.
- Exponentiële toename van IoT-malware: Zscaler blokkeerde 14.000 IoT-gebaseerde malware-pogingen per maand; dat aantal is verzevenvoudigd sinds het rapport in mei vorig jaar.
- Nieuwe exploits die zich richten op ongeautoriseerde apparaten nemen toe: er duiken continu nieuwe exploits op die zich richten op IoT-apparaten, zoals het RIFT-botnet, dat op zoek is naar kwetsbaarheden in netwerkcamera’s, IP-camera’s, DVR’s en thuisrouters.
“We hebben een nieuw tijdperk betreden van IoT-gebruik binnen de zakelijke omgeving. Werknemers stellen organisaties bloot aan een groot aantal bedreigingen door via het bedrijfsnetwerk privé-apparaten te gebruiken, toegang te krijgen tot thuisapparaten en persoonlijke bezittingen te monitoren”, zegt Deepen Desai, vice-president van Security Research, Zscaler. “Als branche moeten we beveiligingsstrategieën implementeren die bedrijfsnetwerken beschermen door shadow-IoT-apparaten te verwijderen en tegelijkertijd de detectie en preventie van aanvallen op deze apparaten continu te verbeteren.”
Gedurende het kwartaal blokkeerde Zscaler ongeveer 42.000 transacties die bestonden uit IoT-gebaseerde malware en exploits. De meest voorkomende malware-families zijn onder meer Mirai, Gafgyt, Rift, Bushido, Demonbot en Pesirai. Deze IoT-malware-families en -exploits sloegen voornamelijk toe in de Verenigde Staten, het Verenigd Koninkrijk, Rusland, Nederland en Maleisië.
Als reactie op de groeiende dreiging van shadow-IoT moeten IT-organisaties eerst inzicht krijgen in de ongeautoriseerde IoT-apparaten die zich al in het netwerk bevinden. Organisaties moeten een Zero Trust-aanpak overwegen die ervoor zorgt dat alle communicatie tussen apparaten en mensen plaatsvindt met bekende entiteiten en volgens het beleid van de organisatie, om zo het IoT-aanvalsoppervlak te verkleinen.