員工將自己的物聯網設備帶到工作場所并連接網絡，可能使工作網絡面臨被攻擊的風險，因為企業安全團隊并不能實時掌握這些設備的聯網狀態。

人們在日常生活中越來越多地使用物聯網產品，如健身追蹤器、智能手表、醫療設備等，在許多情況下，他們將這些產品連接到企業網絡，但通常不會向 IT 部門透露。

根據網絡安全公司 Infoblox 的數據，近一半的組織(46%)去年在網絡上發現了物聯網設備。只有四分之一的機構在其網絡上沒有發現物聯網設備。

[[313883]]

員工將物聯網設備連接到組織網絡越來越成為一種常態，盡管這為個人帶來了便利，但這些設備(尤其是那些組織不知道的設備)的使用增加了組織遭受網絡攻擊的風險。

因為物聯網設備的安全標準并不像智能手機或筆記本電腦等產品那樣嚴格，在許多情況下，一些物聯網設備不會收到安全方面的修補程序，一方面是用戶不知道如何獲取，另一方面可能生產者從來沒有發行過。

但是借助物聯網搜索引擎 Shodan，大量物聯網設備很容易被發現。

這不僅可能使物聯網設備受到危害并被連接到僵尸網絡中，而且在企業網絡上的不安全物聯網設備可能成為攻擊者進入組織網絡的入口，并通過其對企業網絡做出進一步的危害行為。

Infoblox 歐洲，中東和非洲地區技術總監 Malcolm Murphy 說：“個人物聯網設備很容易被網絡罪犯發現，這是進入組織網絡的一個薄弱環節，而且可能給組織網絡帶來嚴重的安全風險。在不全面了解連接到其網絡設備的安全策略的情況下，組織IT團隊為確保不斷擴大的網絡邊界安全而進行的斗爭中，可能會打一場敗仗。，”

為了防止影子物聯網設備造成的威脅，報告建議各組織必須確保他們充分了解哪些設備連接到網絡，且能夠確保快速識別任何可疑或未知的網絡流量，同時網絡上的任何物聯網設備也應避免使用默認密碼。