不可否認，物聯(lián)網(wǎng)(IoT)周圍的數(shù)據(jù)保護陷阱數(shù)不勝數(shù)，但安全供應商Zscaler的新研究強調(diào)，最嚴重的問題之一來自“影子物聯(lián)網(wǎng)”的日益增長趨勢，即員工自有設備在企業(yè)網(wǎng)絡上的使用。

該供應商的《企業(yè)物聯(lián)網(wǎng)2020》報告稱，家庭和辦公室之間界限的模糊正在降低企業(yè)網(wǎng)絡的安全性，盡管企業(yè)正在圍繞嚴格意義上的企業(yè)物聯(lián)網(wǎng)終端(如數(shù)據(jù)采集終端和工業(yè)控制設備)來解決安全問題。

[[350164]]

報告稱：“分析還顯示，未經(jīng)授權(quán)的物聯(lián)網(wǎng)設備(例如數(shù)字家庭助理、電視機頂盒、IP攝像頭、智能家居設備、智能電視、智能手表，甚至汽車多媒體系統(tǒng))正在企業(yè)內(nèi)產(chǎn)生流量” 。

根據(jù)對來自Zscaler客戶的網(wǎng)絡流量進行分析，該報告稱，所有在線物聯(lián)網(wǎng)交易中(Zscaler用于表示設備之間通信實例的術(shù)語)的83%以純文本形式發(fā)送，而不使用SSL。

部分原因是消費者物聯(lián)網(wǎng)設備的安全性遠低于以企業(yè)為中心的設備，并且突顯了企業(yè)網(wǎng)絡上不安全流量的潛在數(shù)量。

這個問題類似于企業(yè)多年前遇到的問題，因為自帶設備現(xiàn)象發(fā)生在十多年前。企業(yè)網(wǎng)絡沒有充分準備好迎接新端點的涌入，而這些新端點并不是他們真正擁有的，這導致人們急于開發(fā)新的方法來保護這些網(wǎng)絡免受意外和機會主義的侵害。

Zscaler稱，以前的問題是員工使用智能手機以不安全的方式訪問企業(yè)資源，比如在容易丟失或被盜的iPhone上存儲敏感、未加密的數(shù)據(jù)，而現(xiàn)在的問題是，員工使用企業(yè)網(wǎng)絡連接不太安全的設備，比如遠程查看保姆攝像頭。

惡意參與者可以在所有這些純文本通信中尋找登錄憑據(jù)，并使用它們來訪問更安全的系統(tǒng)，或者將不安全的設備加入僵尸網(wǎng)絡。

因此，大量不安全的純文本流量以及企業(yè)網(wǎng)絡上消費類物聯(lián)網(wǎng)設備的激增，是嚴重的安全問題。