办公区IoT设备安全你以为无关紧要的设备正把公司数据送出去
前阵子帮一家中型企业做安全巡检,我在他们茶水间发现了一个很普通的智能水壶。这个水壶连接着公司的WiFi,员工可以通过手机App远程控制烧水、设定保温温度。和旁边的IT主管聊起来才知道,公司买了好几十个这种智能水壶,分布在各个楼层的茶水间。我问这个水壶的数据会传到哪里的服务器,他说不知道。我又问公司WiFi的密码和网络架构是什么样的,他犹豫了一下说,茶水间的智能设备和办公电脑用的是同一个WiFi。
类似的问题在今天的办公环境中其实特别常见。为了提升办公体验,越来越多的企业开始采购各种智能设备——智能空气净化器、智能照明、智能窗帘、智能咖啡机、智能打印机、智能温控器。这些设备确实能让办公环境更舒适便利,但很少有人从信息安全的角度去评估它们对企业的威胁。
这些办公用IoT设备有一个共同的特点——它们看起来和数据安全没有直接关系。一个智能空气净化器怎么可能泄露公司的机密呢?但问题的关键在于,这些设备同样需要联网才能发挥作用。它们连接企业的WiFi,访问互联网上的云服务器,在这个过程中,它们可能会收集环境信息、运行状态、用户操作记录等数据。更重要的是,它们是企业网络上的一个节点,任何一个存在漏洞的节点都可能成为攻击者进入企业内网的入口。
智能打印机就是一个典型的例子。现在很多打印机都内置了完整的操作系统,支持网络打印、扫描到邮箱、云打印等功能。打印机硬盘里存储着所有打印过的文档的临时或永久副本。如果攻击者控制了打印机的网络接口,他就可以窃取这些文档数据。而且打印机通常不会像电脑那样经常更新安全补丁,漏洞积累起来之后很容易被利用。
智能照明系统看似无关紧要,但攻击者控制了智能照明网关之后,可以以此为跳板探测企业内网,发起进一步攻击。智能门禁系统的问题更大,它直接关系到企业的物理安全。如果智能门禁的云端管理平台被攻破,攻击者就可以远程开关门禁,甚至抹掉所有出入记录。
对这些办公IoT设备的管理,建议企业建立一套基本的管理规范。采购流程中加入安全评估环节,确认设备的数据收集范围、传输方式和服务器的地域位置。部署时做好网络隔离,把所有IoT设备划分到独立的访客网络或专用VLAN中,禁止它们与办公电脑和服务器所在的网络直接通信。管理层面建立设备台账,定期检查设备的固件更新和已知漏洞。对于一些高风险或高敏感度的区域,建议不要部署任何联网的智能设备,保持纯粹的物理环境。
