根据Infoblox的报告，随着企业网络上的物联网设备数量爆炸，管理个人设备使用的企业BYOD政策可能无法保护企业免受基于物联网的恶意软件的侵害。

根据该报告，硅谷IT自动化和安全公司调查的1,000名IT主管中约有82%表示他们已经制定了连接设备的安全策略，其中88%认为它们有效或非常有效。但相应的员工调查显示，许多员工要么不遵守这些政策，要么根本不知道他们存在。

这就是连接到公司网络的物联网设备数量持续增长。调查显示，美国，英国和德国三分之一的公司在一天中有超过1,000个“影子物联网设备”连接到他们的网络。健身追踪器是企业网络中最常见的此类设备，其次是数字助理，智能电视，智能家电和视频游戏机，据报道称：“你的网络潜伏着什么：揭露影子设备的威胁。”

Infoblox网络情报总监Sean Tierney说：“问题将变得更糟，那些没有采取合理控制并实施良好做法的公司，他们将会感染并且他们将成为攻击基地的一部分。” 。

据报道，这些设备经常被网络犯罪分子利用，采用多种不同的策略来窃取数据或造成破坏。在美国和英国接受调查的员工表示，他们登录企业网络访问社交媒体，下载应用程序，游戏和电影。

使问题更加复杂的是，通常用于保护设备的策略 - 例如要求员工将个人电话或平板电脑连接到访客网络以供使用 - 不足以确保物联网设备的安全连接，Tierney表示，其真正的漏洞范围它们可以生效的规模仍然不完全清楚。

“在理想的世界中，它应该无关紧要，但现实是不同的设备具有不同的功能和不同的漏洞，”他说。“我们还没有理解威胁。”

蒂尔尼建议，在制定政策时，需要有代表性的员工团队以及安全团队参与人力资源。根据蒂尔尼的说法，谈论真正的需求在哪里，并制定一个可以随着不断变化的威胁形势发展的政策。

但为了更好地防范攻击，单靠依赖是不够的。根据该报告，网络和安全专业人员应该采取措施限制对某些站点的访问，实现完全可见性，并保护DNS，这可以作为组织的第一道防线。

例如，在实践中，Tierney建议围绕组织内最流行的物联网设备制定政策。

“如果你了解这个品牌，以及它与之沟通的地方，你就可以建立网络政策并控制它，并解决这个问题，”蒂尔尼说。