云安全领域的领导者构建了153个不同制造商的物联网生态系统。

Zscaler今天宣布发布其2019年企业版“物联网：交通与威胁分析”报告，该报告在30天内检查了Zscaler™云中物联网设备足迹产生的流量。

Zscaler™ThreatLabZ研究团队分析了5600万个物联网设备交易，以了解所使用的设备类型，使用的协议，与之通信的服务器的位置以及入站和出站通信的频率。

在30天的时间内，Zscaler云处理了来自153个不同制造商生产的270种不同类型物联网设备的5600万笔交易。分析表明，超过1,000个组织至少有一个物联网设备通过Zscaler云平台将数据从网络传输到互联网。

Zscaler云中最常检测到的物联网设备类别包括IP摄像头，智能手表，打印机，智能电视，机顶盒，IP电话，医疗设备和数据采集终端等。

报告中的重点发现包括：

在企业网络中发现的所有独特物联网设备中，近一半(41%)通过未加密的通道进行通信

Zscaler阻止了来自基于物联网的恶意软件和攻击的大约6,000笔交易，包括Mirai，Gafgy和Hakai

在为期一个月的分析过程中，Zscaler云处理了5600万IoT设备交易

Zscaler观察到的突出显示设备包括46种不同的电视机型，包括索尼，三星，飞利浦，松下和LG; 包括Bose，Google，Sony和Roku在内的24家媒体播放器; 109台机顶盒和DVR，包括亚马逊，苹果，谷歌和DIRECT TV

企业中主要的有源连接设备包括HP和Canon打印机，Roku数字播放器以及Zebra和Motorola数据采集终端

“正如新创新的情况一样，物联网技术的使用比保护这些设备及其用户的机制更快。在短短一个月的流量中，我们的威胁研究团队看到了企业和个人物联网设备产生的天文数量，“ Zscaler首席技术官，工程和云运营执行副总裁Amit Sinha说。

“企业需要采取措施保护这些设备免受恶意软件攻击和其他外部威胁。”

物联网安全问题：

弱的默认凭据

与服务器进行纯文本HTTP通信以进行固件或软件包更新

纯文本HTTP身份验证

使用过时的库

Zscaler安全研究副总裁Deepen Desai说：

“我们观察到超过90%的物联网交易发生在纯文本频道上，我们相信这些设备和容纳它们的企业容易受到制作攻击。”

“企业需要评估其物联网足迹，因为它们只会继续扩大并增加网络攻击的风险。从更改默认凭据到限制从外部网络访问IoT设备，可以采取各种步骤来增强物联网安全状况。“