不可否認，物聯網（IoT）周圍的數據保護陷阱數不勝數，但安全供應商Zscaler的新研究強調，最嚴重的問題之一來自“影子物聯網”的日益增長趨勢，即員工自有設備在企業網絡上的使用。

該供應商的《企業物聯網2020》報告稱，家庭和辦公室之間界限的模糊正在降低企業網絡的安全性，盡管企業正在圍繞嚴格意義上的企業物聯網終端（如數據采集終端和工業控制設備）來解決安全問題。

報告稱：“分析還顯示，未經授權的物聯網設備（例如數字家庭助理、電視機頂盒、IP攝像頭、智能家居設備、智能電視、智能手表，甚至汽車多媒體系統）正在企業內產生流量” 。

根據對來自Zscaler客戶的網絡流量進行分析，該報告稱，所有在線物聯網交易中（Zscaler用于表示設備之間通信實例的術語）的83%以純文本形式發送，而不使用SSL。

部分原因是消費者物聯網設備的安全性遠低于以企業為中心的設備，并且突顯了企業網絡上不安全流量的潛在數量。

這個問題類似于企業多年前遇到的問題，因為自帶設備現象發生在十多年前。企業網絡沒有充分準備好迎接新端點的涌入，而這些新端點并不是他們真正擁有的，這導致人們急于開發新的方法來保護這些網絡免受意外和機會主義的侵害。

Zscaler稱，以前的問題是員工使用智能手機以不安全的方式訪問企業資源，比如在容易丟失或被盜的iPhone上存儲敏感、未加密的數據，而現在的問題是，員工使用企業網絡連接不太安全的設備，比如遠程查看保姆攝像頭。

惡意參與者可以在所有這些純文本通信中尋找登錄憑據，并使用它們來訪問更安全的系統，或者將不安全的設備加入僵尸網絡。

因此，大量不安全的純文本流量以及企業網絡上消費類物聯網設備的激增，是嚴重的安全問題。
責編AJX