调研报告指出：影子物联网正在成为新的企业安全问题

一份来自国外企业Zscaler的研究发现，企业网络中的大部分流量都来自保护不佳的互联网连接的消费设备。

当涉及防范基于物联网（IoT）的威胁时，许多企业似乎需要处理的工作不止是其网络上经过官方批准的互联网连接设备。

Zscaler对退出企业网络的物联网流量进行的一项新分析，结果显示与消费物联网产品（包括电视机顶盒，IP摄像机，智能手表，智能冰箱，连接的家具和汽车多媒体系统）相关的交易量很高。

在某些情况下，流量是由工作中的员工产生的，例如，通过公司网络检查其保姆摄像机或访问媒体设备或家庭安全系统。在另一种情况下，安装在工作设施中的消费者级IoT设备（例如智能电视）产生了大量的IoT流量。

尽管Zscaler观察到的所有IoT设备（无论是经过授权的还是未经授权的）都至少使用了一定程度的加密，但惊人发现，83％的IoT交易是通过纯文本通道进行的，因此很容易受到窃听、嗅探和人工干预、中间攻击。

Zscaler安全研究副总裁Deepen Desai表示，我们注意到IoT设备流量的大量增加，并且入侵企业网络。

就在去年5月，Zscaler的企业客户群产生的IoT流量每月约为5600万笔交易。目前每天约有3,300万笔交易，或每月约10亿笔交易。由于所有网上交易是在Zscaler处理的比例，物联网相关业务的量还比较小，但增长速度非常快。

Desai表示，虽然流量增加本身与以前有关IoT增长的预测保持一致，但令人担忧的是，企业网络上出现了未经授权的、面向消费者的影子IoT设备。这些设备中的许多设备配置都不安全，使用默认密码，并且为攻击者提供了相对容易的目标。他表示，针对物联网设备的新攻击不断出现，攻击者正在积极寻求利用连接的摄像机、DVR和家用路由器中的漏洞。

Zscaler对两周内来自2,000多家组织的约5亿笔交易进行了分析，结果发现来自212个制造商的21个类别、总共553台独特设备的流量。电视机顶盒占Zscaler在研究中发现的整个组织中IoT设备的近30％。排名前五的其他IoT设备中，还有三款是消费类产品：智能电视、智能手表和媒体播放器。

与未经授权的IoT设备相比，Zscaler在研究中发现的顶级授权设备（包括无线条形码读取器、数字标牌媒体播放器、医疗系统、工业控制设备和支付终端）的数量大大减少，并且这些设备是那些在网络上生成大多数IoT流量的设备。

Desai表示，调研结果凸显了企业需要提高其网络上IoT流量的可见性。在不知道其网络上存在什么的情况下，管理员将发现很难解决该问题。

组织需要了解风险，需要能够识别网络上授权的IoT流量并将其与易受攻击且安全性差的消费类设备所产生的流量区分开来。如果MRI（机器）正在与Internet通信，那么也可能会有许多其他设备正在产生流量。