通過Zscaler云的物聯網流量增加了1,500%，這突顯出未經授權設備進入工作場所的危險性上升。

[[316436]]

云安全領域的領導者Zscaler，發布了該公司的第二份年度物聯網報告《2020年企業的物聯網設備：影子物聯網威脅顯現》。

Zscaler客戶現在每月在Zscaler云中產生超過10億次物聯網交易，這相當于自Zscaler 2019年5月的報告以來增加了1500%。

通過分析通過Zscaler云的兩周流量，Zscaler發現了來自212家制造商的21個類別的553種不同的物聯網設備。

世界各地的組織都在觀察這種影子物聯網現象，即員工將未經授權的設備帶入企業。面對這些未經授權的設備，IT和安全團隊通常不知道這些設備在企業網絡上，也不知道它們如何影響組織的整體安全態勢。

主要發現:

未授權物聯網設備呈上升趨勢：Zscaler觀察到未授權的物聯網設備包括數字家庭助理、電視機頂盒、IP攝像頭、智能家居設備、智能電視、智能手表，甚至汽車多媒體系統。

制造業和零售業物聯網流量最高：制造業和零售業客戶的物聯網流量最高(56.8%)，其次是企業(23.7%)、娛樂和家庭自動化(15.7%)和醫療保健(3.8%)。

大多數物聯網交易都是不安全的：83%的基于物聯網的交易都發生在純文本通道上，而只有17%的交易使用安全(SSL)渠道。

物聯網惡意軟件呈指數級增長：Zscaler每月阻止14，000次基于物聯網的惡意軟件嘗試。這一數字比2019年5月的研究增加了7倍多。

針對物聯網設備的新攻擊層出不窮，例如RIFT僵尸網絡，它在網絡攝像頭、IP攝像頭、數字視頻錄像機和家庭路由器中尋找漏洞。

安全研究副總裁Deepen Desai說：“我們已經進入了企業內部使用物聯網設備的新時代，員工通過使用個人設備、訪問家庭設備以及通過公司網絡監控個人實體，使企業暴露在大量威脅之下。”

“我們需要實施安全策略，通過從攻擊表面移除影子物聯網設備來保護企業網絡，同時不斷改進針對這些設備的攻擊的檢測和防范。”

在本季度，Zscaler阻止了約42，000起基于物聯網的惡意軟件和漏洞攻擊事件。頂級惡意軟件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。

為了應對影子物聯網設備帶來的日益嚴重的威脅，IT組織必須首先能夠發現網絡中已經存在的未經授權的物聯網設備。組織應考慮零信任方法，以確保設備和人員之間的任何通信都與已知實體進行，并且符合組織的策略，以減少物聯網攻擊面。