公司在遷移到云時花費數十億美元來保護他們的網絡。彭博預計，到2024年，網絡安全支出每年將超過2000億美元，其中網絡和端點安全領域的增長可能最為顯著。其中大部分支出用于從本地網絡遷移到云網絡以及遷移帶來的安全挑戰。然而，即使全國各地的企業花費了巨額資金，由于位于組織網絡上的數十萬個物聯網設備成為黑客的特洛伊木馬，因此大多數企業仍然讓他們的網絡完全脆弱。

去年，我們看到了大量的物聯網制造商黑客攻擊，例如SierraWireless、Verkada和Garmin的攻擊，而且這些攻擊沒有放緩的跡象。

[[411491]]

簡單地說，安全性不是物聯網設備制造商的首要任務。制造商通常缺乏將更復雜的安全協議集成到其產品中的安全專業知識和技術資源。許多物聯網設備實施的新協議、平臺和解決方案尚未針對安全問題進行徹底審查，從而導致產品易受攻擊。幸運的是，國會去年年底通過了《物聯網網絡安全改進法案》，該法案要求任何用政府資金購買的物聯網設備都必須符合最低安全標準。雖然該法案側重于聯邦政府采購和使用的物聯網設備，但對于需要提高產品安全性的制造商來說，這是一套很好的指導方針。管理物聯網制造商的更嚴格的規則和要求將導致更少的物聯網安全問題。

組織正在擴大現有工具以抵御攻擊者，但由于IT團隊沒有其物聯網設備的準確記錄，因此他們的側翼暴露無遺。換句話說，安全主管正在讓物聯網安全從裂縫中溜走。

前門未上鎖

普通高管認為物聯網設備占其網絡的1%;實際上，這些設備實際上約占接入點的43%。PC是您主要關注的日子已經一去不復返了。筆記本電腦的復合年增長率(CAGR)為0.3%，物聯網的復合年增長率為35.49%。由于在家庭和辦公室中有如此多的物聯網設備，人們很容易忽視那些在幾乎每個垂直領域都被壞人視為機遇的設備。

許多設備被忽視的原因之一是它們不屬于IT部門的權限范圍，完全不在他們的雷達范圍之內。最顯著的是相機。今年早些時候，一名黑客成功入侵了近150,000個設置為默認安全設置的Verkada安全攝像頭，從而成功暴露了企業、警察部門、學校、監獄和醫院。它引發了一場風暴。另一個容易被忽視的設備是打印機，無論是在家還是辦公室都必不可少。由于它可以通過Wi-Fi、藍牙等輕松連接，因此存在大量暴露，其中大多數具有默認憑據，因此存在漏洞。

當設備被忽視時，它們就不會得到照顧。在去年評估的100萬個客戶IoT設備中，發現50%的固件存在漏洞。大多數更新落后五到七年，使他們成為黑客的直接目標。另外50%的設備具有默認憑據，這些憑據很容易被黑客猜到然后用于訪問網絡。定期修補、固件更新和憑證更改對于網絡所有部分的基本安全衛生至關重要，并適用于設備。

為了說明未知設備問題的嚴重程度，去年對超過100萬臺客戶物聯網設備的評估表明，26%的設備已報廢，這意味著它們不再受支持。而且，18%的設備存在嚴重漏洞，這些漏洞會允許不法分子在不使用憑據的情況下完全遠程控制它們。由于無法訪問更新且沒有可用的安全修復程序，這些設備需要脫離網絡或至少被分段。

除去老舊部分

分段是物聯網設備安全的傳統方法，不再是最有效的安全措施。分段將一個或一組設備隔離在一個單獨的網絡上，理論上使不安全的設備遠離任何重要的東西。雖然單獨分割是一種解決方案，但它不是永久性的。

即使是分段的，不安全的設備仍然可以通過額外的向量暴露、VLAN跳躍惡意軟件和其他進入技術構成威脅。這就是為什么為設備接種漏洞而不是將它們分開也很重要的原因。

接種確保補丁和固件是最新的，憑據根據策略輪換，也許最重要的是，保留準確的設備清單，其中包括有關設備運行狀況的可操作數據。

不可能在全球范圍內保護每個IoT設備，但通過自動化，您可以控制您的企業。到2025年，預計全球物聯網設備將超過557億臺。可能有成百上千，甚至成百上千個易受攻擊的端點，壞人可以利用這些端點滲透到單個組織內的網絡。因此，制定管理、監控和保護互聯IoT環境的計劃至關重要。

安全衛生

為單個物聯網設備執行基本的安全衛生措施每年需要四個小時。當您整體查看然后將其乘以企業網絡上的所有物聯網設備時，手動保護所有這些設備變得不可行。自動化基本的安全衛生措施，包括庫存管理、修補和憑證管理，可以幫助已經負擔過重的IT團隊跟上設備蔓延的步伐。自動化物聯網安全也具有成本效益，使安全團隊能夠專注于更重要的事情并更好地抵御攻擊。

隨著物聯網設備不斷擴大其足跡，現在又增強了5G的力量，需要更深入地了解物聯網市場以及組織應如何處理物聯網安全。隨著全球為未來四年預計將有557億臺物聯網設備上線做準備，應該更加重視設備內置的更強大的安全措施和組織采取的更主動的物聯網安全方法。