Zscaler报告发现，企业内部91.5%的物联网通信是明文的，因此很容易被窃取或篡改。
　　最近的一项研究表明，在受调查的数百万企业物联网业务中，绝大多数都是在没有加密的情况下发送信息，数据很容易被窃取和篡改。
　　云安全提供商Zscaler的研究发现，通过物联网设备进行的业务中，约有91.5%是明文的，只有8.5%经过了SSL加密。这意味着，如果攻击者能够拦截未加密的数据流，他们就能读取并更改这些数据，然后就好像没有被更改一样，继续发送。
　　研究人员查看了Zscaler云中一个月的企业数据流，目的是寻找物联网设备的数字足迹。他们发现并分析了这段时间内5600万个物联网设备的业务，确定了设备类型、所使用的协议、与之通信的服务器、通信频率以及常见的物联网数据流模式。
　　研究小组试图找出哪些設备产生的数据流最多，以及它们面临的威胁。他们发现，1015家企业至少有一个物联网设备。最常见的设备是机顶盒（52%），其次是智能电视（17%）、可穿戴设备（8%）、数据采集终端（8%）、打印机（7%）、IP摄像机和电话（5%），以及医疗设备（1%）。
　　数据采集终端虽然只占设备的8%，但产生了80%的数据流。
　　问题是，只有18%的物联网设备一直使用SSL进行通信，其余82%的设备中，有一半有时候使用，一半从未使用过。研究还发现，明文HTTP被用于认证设备、更新软件和固件，使用过时的加密库和弱默认凭据。
　　报告指出，物联网设备在企业中很常见，“但很多设备都是员工自带的，这只是他们存在安全问题的原因之一。”如果没有严格的政策和强制措施，这些设备就意味着可能出现漏洞。
　　员工自带物联网设备令人担忧的另一个问题是，很多企业并不认为它们是威胁，因为其中没有存储任何数据。但如果这些设备所收集的数据传输不安全，就会有风险。
　　保护企业物联网的五个诀窍
　　Zscaler建议采取以下安全防范措施：
　　· 将默认凭据更改为更安全的凭据。如果员工自带了设备，那么鼓励他们使用强密码并让固件保持最新状态。
　　· 隔离网络上的物联网设备，限制入站和出站网络数据流。
　　· 限制从外部网络访问物联网设备，并阻止从外部访问不必要的端口。
　　· 定期对物联网设备进行安全和固件更新，保证网络数据流的安全。
　　· 部署工具以便清楚的知道网络中已存在的影子物联网设备，从而对其进行保护。
　　Tim Greene是《网络世界》的执行编辑。
　　原文网址
　　https：//www.networkworld.com/article/3396647/study-most-enterprise-iot-transactions-are-unencrypted.html