基于云的安全提供商研究發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備的大約91.5％的交易是通過明文進行的，而8.5％是通過SSL加密的。這意味著如果攻擊者可以攔截未加密的數(shù)據(jù)，他們就能夠讀取它并可能對其進行更改，然后將其交付，就好像它沒有被更改一樣。

　　研究人員瀏覽了一個月的企業(yè)流量，尋找物聯(lián)網(wǎng)設(shè)備的數(shù)字足跡。它在那段時間內(nèi)發(fā)現(xiàn)并分析了5600萬物聯(lián)網(wǎng)設(shè)備交易，并確定了設(shè)備類型，使用的協(xié)議，與之通信的服務(wù)器，通信進出的頻率以及一般物聯(lián)網(wǎng)流量模式。

　　該團隊試圖找出哪些設(shè)備產(chǎn)生的流量最多，以及他們面臨的威脅。它發(fā)現(xiàn)1015個組織至少有一個物聯(lián)網(wǎng)設(shè)備。最常見的設(shè)備是機頂盒（52％），智能電視（17％），可穿戴設(shè)備（8％），數(shù)據(jù)采集終端（8％），打印機（7％），IP攝像頭和手機（5％） ）和醫(yī)療器械（1％）。

　　雖然它們只占設(shè)備的8％，但數(shù)據(jù)采集終端產(chǎn)生了80％的數(shù)據(jù)流量。

　　細分是18％的物聯(lián)網(wǎng)設(shè)備一直使用SSL進行通信，剩下的82％，其中一半使用部分時間，一半使用SSL。

　　該研究還發(fā)現(xiàn)明文HTTP的案例用于驗證設(shè)備和更新軟件和固件，以及使用過時的加密庫和弱默認憑證。

　　雖然物聯(lián)網(wǎng)設(shè)備在企業(yè)中很常見，但“許多設(shè)備都是員工所有，這只是他們擔心安全問題的原因之一，”報告稱。如果沒有嚴格的策略和強制執(zhí)行，這些設(shè)備就會代表潛在的漏洞

　　員工擁有的物聯(lián)網(wǎng)設(shè)備受到關(guān)注的另一個原因是，許多企業(yè)并不認為它們是威脅，因為沒有數(shù)據(jù)存儲在它們上面。但如果他們收集的數(shù)據(jù)不安全地傳輸，則存在風險。

　　5個保護企業(yè)物聯(lián)網(wǎng)的技巧，Zscaler建議采取以下安全預(yù)防措施：

　　將默認憑據(jù)更改為更安全的內(nèi)容。當員工使用設(shè)備時，鼓勵他們使用強密碼并保持固件最新。

　　隔離網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備并限制入站和出站網(wǎng)絡(luò)流量。

　　限制從外部網(wǎng)絡(luò)訪問物聯(lián)網(wǎng)設(shè)備，并阻止不必要的端口進行外部訪問。

　　對物聯(lián)網(wǎng)設(shè)備應(yīng)用常規(guī)安全和固件更新，并保護網(wǎng)絡(luò)流量。

　　部署工具以獲取網(wǎng)絡(luò)中已存在的影子，物聯(lián)網(wǎng)設(shè)備的可見性，以便對其進行保護。

　　國內(nèi)物聯(lián)網(wǎng)卡采購平臺物聯(lián)卡商城表示，物聯(lián)網(wǎng)技術(shù)是當下最高新的技術(shù)之一，眾多的物聯(lián)網(wǎng)應(yīng)用改變了傳統(tǒng)行業(yè)的面貌，增強了行業(yè)的競爭力。不過雖然物聯(lián)網(wǎng)有著諸多的優(yōu)勢，但是由于強調(diào)萬物互聯(lián)，就必然會存在互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)風險問題。所以對于企業(yè)來說，應(yīng)用物聯(lián)網(wǎng)技術(shù)的同時，應(yīng)該提前準備好如何應(yīng)對物聯(lián)網(wǎng)安全風險，以防止物聯(lián)網(wǎng)安全風險所帶來的的經(jīng)濟損失。