過去幾年，企業(yè)使用的設備數量呈指數級增長。移動和物聯網(IoT)爆炸式增長導致必須管理和保護的終端數量迅速增加，到2020年物聯網將有超過200億個設備互聯。

許多人認為物聯網設備很簡單，但它們其實并不簡單，實際上它們運行的是具有完整網絡堆棧和應用層的操作系統。更糟糕的是，其中大部分是我們無法控制的。據研究，多達82%的企業(yè)無法識別連接到其網絡的所有設備，77%的公司承認物聯網設備量的增加會帶來嚴重的安全挑戰(zhàn)。

[[228066]]

由于我們無法控制的設備數量持續(xù)增長，因此風險也在增加。我們已經看到僵尸網絡的顯著增加，物聯網設備被接管并用于從數量、暴力攻擊到垃圾郵件和數據泄露等各種應用。例如，駭客可以控制交通攝像頭，上傳流氓固件，從而可以遠程控制受影響的設備。

目前攝像機在動態(tài)DNS服務、設備間的通信和緩沖區(qū)溢出漏洞方面都存在問題。易受攻擊的物聯網設備為惡意軟件的迅速傳播提供入口點。同樣，隨著我們無線連接的增強，使更多設備能夠相互連接，威脅也在不斷增加。例如BlueBorne攻擊，它允許攻擊者利用藍牙中的漏洞接管設備。目前53億個設備存在該風險，開啟藍牙功能使攻擊者可以悄悄接管任何設備。

這些易受攻擊的端點的最恐怖的事情之一是，它們可以讓攻擊者在您不知情的情況下獲得訪問權限。如果您不知道網絡上的所有設備有哪些或不知道它們是否已正確打補丁，那么就不知道這些設備的防御措施何時已失效。同樣，盡管防火墻在某些特定點上可能會很好地保護外圍設備并監(jiān)控網絡流量，但企業(yè)之間通常也不清楚網絡上列入白名單的設備是否適合。并且現在這些設備為了可以直接相互通信，通常使用藍牙或Wi-Fi來繞過安全系統。

那么物聯網所需要做的是將可視性從外圍設備擴展到網絡核心。一個成功的架構不能依賴代理，它必須清楚所有連接的設備是什么，以及設備何時被入侵。在實施安全解決方案時，需要一些可以與現有環(huán)境集成并且位于現有網絡基礎架構之上的工具，以提供觀察。

盡可能地采用自動化，以避免安全團隊的重復性工作。同樣，分析物聯網中各個設備的行為。建模網絡中所有設備的預期行為和預期行為，在可能的地方自動執(zhí)行安全策略，并將不正常的情況報告給安全人員。雖然物聯網正在促成許多行業(yè)令人振奮的發(fā)展，但我們不能忽視安全問題，否則它可能成為發(fā)生重大事件的盲點。