許多人認為物聯(lián)網(wǎng)設備很簡單，但它們其實并不簡單，實際上它們運行的是具有完整網(wǎng)絡堆棧和應用層的操作系統(tǒng)。更糟糕的是，其中大部分是我們無法控制的。據(jù)研究，多達82%的企業(yè)無法識別連接到其網(wǎng)絡的所有設備，77%的公司承認物聯(lián)網(wǎng)設備量的增加會帶來嚴重的安全挑戰(zhàn)。

    由于我們無法控制的設備數(shù)量持續(xù)增長，因此風險也在增加。我們已經(jīng)看到僵尸網(wǎng)絡的顯著增加，物聯(lián)網(wǎng)設備被接管并用于從數(shù)量、暴力攻擊到垃圾郵件和數(shù)據(jù)泄露等各種應用。例如，駭客可以控制交通攝像頭，上傳流氓固件，從而可以遠程控制受影響的設備。它們可以讓攻擊者在您不知情的情況下獲得訪問權限。如果您不知道網(wǎng)絡上的所有設備有哪些或不知道它們是否已正確打補丁，那么就不知道這些設備的防御措施何時已失效。同樣，盡管防火墻在某些特定點上可能會很好地保護外圍設備并監(jiān)控網(wǎng)絡流量，但企業(yè)之間通常也不清楚網(wǎng)絡上列入白名單的設備是否適合。并且現(xiàn)在這些設備為了可以直接相互通信，通常使用藍牙或Wi-Fi來繞過安全系統(tǒng)。

    那么物聯(lián)網(wǎng)所需要做的是將可視性從外圍設備擴展到網(wǎng)絡核心。一個成功的架構不能依賴代理，它必須清楚所有連接的設備是什么，以及設備何時被入侵。在實施安全解決方案時，需要一些可以與現(xiàn)有環(huán)境集成并且位于現(xiàn)有網(wǎng)絡基礎架構之上的工具，以提供觀察。

    盡可能地采用自動化，以避免安全團隊的重復性工作。同樣，分析物聯(lián)網(wǎng)中各個設備的行為。建模網(wǎng)絡中所有設備的預期行為和預期行為，在可能的地方自動執(zhí)行安全策略，并將不正常的情況報告給安全人員。雖然物聯(lián)網(wǎng)正在促成許多行業(yè)令人振奮的發(fā)展，但我們不能忽視安全問題，否則它可能成為發(fā)生重大事件的盲點。