員工將自己的物聯(lián)網(wǎng)設(shè)備帶到工作場(chǎng)所并連接網(wǎng)絡(luò)，可能使工作網(wǎng)絡(luò)面臨被攻擊的風(fēng)險(xiǎn)，因?yàn)槠髽I(yè)安全團(tuán)隊(duì)并不能實(shí)時(shí)掌握這些設(shè)備的聯(lián)網(wǎng)狀態(tài)。

人們?cè)谌粘Ｉ钪性絹?lái)越多地使用物聯(lián)網(wǎng)產(chǎn)品，如健身追蹤器、智能手表、醫(yī)療設(shè)備等，在許多情況下，他們將這些產(chǎn)品連接到企業(yè)網(wǎng)絡(luò)，但通常不會(huì)向 IT 部門透露。

根據(jù)網(wǎng)絡(luò)安全公司 Infoblox 的數(shù)據(jù)，近一半的組織(46%)去年在網(wǎng)絡(luò)上發(fā)現(xiàn)了物聯(lián)網(wǎng)設(shè)備。只有四分之一的機(jī)構(gòu)在其網(wǎng)絡(luò)上沒(méi)有發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備。

[[313883]]

員工將物聯(lián)網(wǎng)設(shè)備連接到組織網(wǎng)絡(luò)越來(lái)越成為一種常態(tài)，盡管這為個(gè)人帶來(lái)了便利，但這些設(shè)備(尤其是那些組織不知道的設(shè)備)的使用增加了組織遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

因?yàn)槲锫?lián)網(wǎng)設(shè)備的安全標(biāo)準(zhǔn)并不像智能手機(jī)或筆記本電腦等產(chǎn)品那樣嚴(yán)格，在許多情況下，一些物聯(lián)網(wǎng)設(shè)備不會(huì)收到安全方面的修補(bǔ)程序，一方面是用戶不知道如何獲取，另一方面可能生產(chǎn)者從來(lái)沒(méi)有發(fā)行過(guò)。

但是借助物聯(lián)網(wǎng)搜索引擎 Shodan，大量物聯(lián)網(wǎng)設(shè)備很容易被發(fā)現(xiàn)。

這不僅可能使物聯(lián)網(wǎng)設(shè)備受到危害并被連接到僵尸網(wǎng)絡(luò)中，而且在企業(yè)網(wǎng)絡(luò)上的不安全物聯(lián)網(wǎng)設(shè)備可能成為攻擊者進(jìn)入組織網(wǎng)絡(luò)的入口，并通過(guò)其對(duì)企業(yè)網(wǎng)絡(luò)做出進(jìn)一步的危害行為。

Infoblox 歐洲，中東和非洲地區(qū)技術(shù)總監(jiān) Malcolm Murphy 說(shuō)：“個(gè)人物聯(lián)網(wǎng)設(shè)備很容易被網(wǎng)絡(luò)罪犯發(fā)現(xiàn)，這是進(jìn)入組織網(wǎng)絡(luò)的一個(gè)薄弱環(huán)節(jié)，而且可能給組織網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。在不全面了解連接到其網(wǎng)絡(luò)設(shè)備的安全策略的情況下，組織IT團(tuán)隊(duì)為確保不斷擴(kuò)大的網(wǎng)絡(luò)邊界安全而進(jìn)行的斗爭(zhēng)中，可能會(huì)打一場(chǎng)敗仗。，”

為了防止影子物聯(lián)網(wǎng)設(shè)備造成的威脅，報(bào)告建議各組織必須確保他們充分了解哪些設(shè)備連接到網(wǎng)絡(luò)，且能夠確?？焖僮R(shí)別任何可疑或未知的網(wǎng)絡(luò)流量，同時(shí)網(wǎng)絡(luò)上的任何物聯(lián)網(wǎng)設(shè)備也應(yīng)避免使用默認(rèn)密碼。