报告显示：大多数物联网交易都不安全

安全提供商Zscaler收集的数据表明，不仅大多数物联网交易都是不安全的，而且随着物联网作为影子IT设备的蔓延，它们也遭到了未经授权的交易。

一项新的研究发现，大多数物联网（IoT）交易都没有使用基本的安全性，并且在企业防火墙范围内发生了大量未经授权的IoT。

国外安全厂商Zscaler在两周的时间内分析了来自2,000多个组织的近5亿笔IoT交易。调查发现来自200多家不同制造商的553种不同的IoT设备，其中许多安全性已关闭。

该研究是在Zscaler自己的Internet访问安全服务上完成的。Zscaler发现物联网的增长速度是爆炸性的：Zscaler于2019年5月首次开始监控物联网流量时，其企业客户群产生的物联网流量每月为5600万笔物联网交易。到2020年2月，这一数字已飙升至每天 3,300万笔交易，或每月10亿笔IoT交易，增长1,500％。

在定义为企业物联网设备方面，Zscaler比较宽泛，从数据收集终端、数字标牌媒体播放器、工业控制设备、医疗设备等设备到非商业性设备（如数字家庭助理，电视机顶盒）、盒子、IP摄像机、智能家居设备、智能电视、智能手表甚至汽车多媒体系统。

Zscaler认为，办公室内部的员工可能正在通过公司网络，使用他们的Apple Watch查看电子邮件。或者在家里工作，连接到企业网络，并定期检查家庭安全系统或访问媒体设备。

这些都是很典型的操作，令人不安的是，大约83％的基于IoT的交易都是通过纯文本渠道进行的，而只有17％的交易使用SSL。使用纯文本是有风险的，这会打开流量以进行数据包嗅探，窃听，中间人攻击和其他利用。

Zscaler表示，它每月检测约14,000种基于IoT的恶意软件利用，比去年增长了7倍。

Zscaler安全研究副总裁Deepen Desai在博客文章中写道，人们可以使用智能手表、智能壁橱以及他们认为使它们更智能的任何其他东西，这就提供了安全隐患。但是，禁止使用设备将不是解决方案，最好的方式是要改变从安全和风险角度来看我们对物联网设备的看法，以及我们对制造商提高这些设备的安全状况的期望。

当然，为了保护个人隐私，无论您使用哪种设备，至少都要进入设置并打开SSL。