影子物联网正在威胁企业安全

一份新的报告显示，在过去的一年中，IoT流量增加了1,500%，工作场所中使用的未经授权的设备数量增加，这对企业安全构成了重大威胁。

云安全公司Zscaler的最新物联网报告显示，其客户现在每月每月产生超过十亿的物联网交易。通过Zscaler云仅两周的流量分析就发现了212家制造商的21种产品中的553种不同的IoT设备。

Zscaler观察到的顶级未经授权的IoT设备包括数字家庭助理，电视机顶盒，IP摄像机，智能家居设备，智能电视，智能手表，甚至是汽车多媒体系统。

制造业和零售客户创造了最高的物联网流量(56.8%)，其次是企业(23.7%)，娱乐和家庭自动化(15.7%)以及医疗保健(3.8%)。令人担忧的83%的基于IoT的交易是通过纯文本通道进行的，而只有17%的人使用安全(SSL)通道。

Zscaler每月阻止了14,000次基于IoT的恶意软件尝试。这个数字比2019年5月的研究增加了七倍以上。针对物联网设备的新漏洞不断涌现，例如RIFT僵尸网络，它寻找网络摄像机，IP摄像机，DVR和家用路由器中的漏洞。

“我们进入了企业内部使用IoT设备的新时代。员工通过使用个人设备，访问家用设备以及通过公司网络监视个人实体，使企业面临大量威胁。” Zscaler的安全性研究。“作为一个行业，我们需要实施安全策略，通过从攻击面移除影子物联网设备来保护企业网络，同时不断提高针对这些设备的攻击的检测和预防。”