隨著越來(lái)越多的物聯(lián)網(wǎng)設(shè)備和智能硬件涌入企業(yè)IT環(huán)境，舊的企業(yè)網(wǎng)絡(luò)安全邊界消失，企業(yè)的IT團(tuán)隊(duì)正面臨全新的風(fēng)險(xiǎn)。

安全公司Tripwire近日對(duì)400多位IT專業(yè)人士和300多位CIO進(jìn)行調(diào)查后發(fā)現(xiàn)，企業(yè)正面臨企業(yè)網(wǎng)絡(luò)與物聯(lián)網(wǎng)“交叉感染”的安全風(fēng)險(xiǎn)；但更糟糕的是，企業(yè)管理層對(duì)物聯(lián)網(wǎng)安全的重視程度遠(yuǎn)遠(yuǎn)不夠。

警惕物聯(lián)網(wǎng)的“交叉感染”

根據(jù)Tripwire的報(bào)告，那些SOHO辦公的員工的家庭網(wǎng)絡(luò)中平均有11個(gè)物聯(lián)網(wǎng)設(shè)備，包括智能手機(jī)、智能路由、打印機(jī)、智能電視、智能吸塵器、智能插座等等。

根據(jù)安全牛之前的報(bào)道，家庭路由器已經(jīng)成為黑客的重點(diǎn)目標(biāo)，而與路由器相連的家庭智能設(shè)備通常安全性都非常差（參考閱讀：AVtest，多數(shù)智能家居產(chǎn)品都門(mén)戶大開(kāi)）

這意味著員工個(gè)人設(shè)備的安全威脅將有可能通過(guò)BYOD的方式交叉感染，成為企業(yè)網(wǎng)絡(luò)的安全隱患。根據(jù)Tripwire的報(bào)告，25-50%的遠(yuǎn)程辦公員工和IT人員都在企業(yè)網(wǎng)絡(luò)中接入了至少一個(gè)物聯(lián)網(wǎng)設(shè)備。四分之三的受訪者從家庭網(wǎng)絡(luò)訪問(wèn)企業(yè)文檔。

新的黑客攻擊手段使得物聯(lián)網(wǎng)交叉感染的威脅變得比過(guò)去任何時(shí)候都可怕，例如今年爆出的影響全球數(shù)十億設(shè)備的BadUSB漏洞，理論上任何擁有USB接口的設(shè)備都可以成為攻擊工具，英國(guó)衛(wèi)報(bào)甚至還報(bào)道過(guò)電子香煙的通過(guò)USB充電傳播惡意軟件。

被管理層忽視的最大安全隱患

Tripwire的物聯(lián)網(wǎng)安全報(bào)告顯示，63%的C-level高級(jí)管理者表示愿意嘗試使用物聯(lián)網(wǎng)技術(shù)提升生產(chǎn)力，但是只有27%的高級(jí)管理者關(guān)心物聯(lián)網(wǎng)相關(guān)安全問(wèn)題。當(dāng)管理層將信息安全風(fēng)險(xiǎn)與其他業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行對(duì)比時(shí)，安全風(fēng)險(xiǎn)的優(yōu)先級(jí)總是很低。但是企業(yè)的信息安全專業(yè)人士卻不這樣認(rèn)為，根據(jù)報(bào)告，受訪大中型企業(yè)的IT人員中，59%認(rèn)為物聯(lián)網(wǎng)將成為企業(yè)網(wǎng)絡(luò)中最大的安全風(fēng)險(xiǎn)。

安全公司Duo Security的物聯(lián)網(wǎng)安全項(xiàng)目經(jīng)理Mark Stanishlav認(rèn)為，目前市場(chǎng)上的大量物聯(lián)網(wǎng)智能硬件產(chǎn)品出自眾籌創(chuàng)業(yè)項(xiàng)目，這些眾籌創(chuàng)業(yè)團(tuán)隊(duì)對(duì)安全幾乎一無(wú)所知。

與物聯(lián)網(wǎng)產(chǎn)品極差的安全性相對(duì)應(yīng)，企業(yè)對(duì)物聯(lián)網(wǎng)安全威脅顯然也為做好準(zhǔn)備。根據(jù)SANS的物聯(lián)網(wǎng)安全報(bào)告，接近半數(shù)的企業(yè)信息安全經(jīng)理并不知道如何建立自己的物聯(lián)網(wǎng)安全防御體系。這些都為物聯(lián)網(wǎng)惡意軟件的交叉感染提供了絕佳的時(shí)間窗口。