基于云的安全提供商研究發現，物聯網設備的大約91.5％的交易是通過明文進行的，而8.5％是通過SSL加密的。這意味著如果攻擊者可以攔截未加密的數據，他們就能夠讀取它并可能對其進行更改，然后將其交付，就好像它沒有被更改一樣。

　　研究人員瀏覽了一個月的企業流量，尋找物聯網設備的數字足跡。它在那段時間內發現并分析了5600萬物聯網設備交易，并確定了設備類型，使用的協議，與之通信的服務器，通信進出的頻率以及一般物聯網流量模式。

　　該團隊試圖找出哪些設備產生的流量最多，以及他們面臨的威脅。它發現1015個組織至少有一個物聯網設備。最常見的設備是機頂盒（52％），智能電視（17％），可穿戴設備（8％），數據采集終端（8％），打印機（7％），IP攝像頭和手機（5％） ）和醫療器械（1％）。

　　雖然它們只占設備的8％，但數據采集終端產生了80％的數據流量。

　　細分是18％的物聯網設備一直使用SSL進行通信，剩下的82％，其中一半使用部分時間，一半使用SSL。

　　該研究還發現明文HTTP的案例用于驗證設備和更新軟件和固件，以及使用過時的加密庫和弱默認憑證。

　　雖然物聯網設備在企業中很常見，但“許多設備都是員工所有，這只是他們擔心安全問題的原因之一，”報告稱。如果沒有嚴格的策略和強制執行，這些設備就會代表潛在的漏洞

　　員工擁有的物聯網設備受到關注的另一個原因是，許多企業并不認為它們是威脅，因為沒有數據存儲在它們上面。但如果他們收集的數據不安全地傳輸，則存在風險。

　　5個保護企業物聯網的技巧，Zscaler建議采取以下安全預防措施：

　　將默認憑據更改為更安全的內容。當員工使用設備時，鼓勵他們使用強密碼并保持固件最新。

　　隔離網絡上的物聯網設備并限制入站和出站網絡流量。

　　限制從外部網絡訪問物聯網設備，并阻止不必要的端口進行外部訪問。

　　對物聯網設備應用常規安全和固件更新，并保護網絡流量。

　　部署工具以獲取網絡中已存在的影子，物聯網設備的可見性，以便對其進行保護。

　　國內物聯網卡采購平臺物聯卡商城表示，物聯網技術是當下最高新的技術之一，眾多的物聯網應用改變了傳統行業的面貌，增強了行業的競爭力。不過雖然物聯網有著諸多的優勢，但是由于強調萬物互聯，就必然會存在互聯網存在的網絡風險問題。所以對于企業來說，應用物聯網技術的同時，應該提前準備好如何應對物聯網安全風險，以防止物聯網安全風險所帶來的的經濟損失。