物聯(lián)網(wǎng)的網(wǎng)絡(luò)和安全問題，該如何解決

物聯(lián)網(wǎng)設(shè)備在消費(fèi)者和企業(yè)環(huán)境中快速增長，Gartner預(yù)計(jì)到2020年將有204億臺(tái)連網(wǎng)設(shè)備投入使用。作為一名技術(shù)愛好者，我認(rèn)為這非常令人興奮，但作為網(wǎng)絡(luò)專家，這個(gè)數(shù)字令我擔(dān)憂。為什么？ 因?yàn)楫?dāng)企業(yè)和消費(fèi)者在沒有適當(dāng)準(zhǔn)備情況下將大量物聯(lián)網(wǎng)設(shè)備添加到網(wǎng)絡(luò)中時(shí)，這些部署可能會(huì)導(dǎo)致大規(guī)模的網(wǎng)絡(luò)和安全問題。我發(fā)現(xiàn)這種情況主要有兩種，第一，物聯(lián)網(wǎng)設(shè)備增加了網(wǎng)絡(luò)蔓延和復(fù)雜性。第二，它們給網(wǎng)絡(luò)增加了許多安全漏洞。 幸運(yùn)的是，如果網(wǎng)絡(luò)工程師和IT管理員參與到部署物聯(lián)網(wǎng)設(shè)備的決策中，則可以通過正確的工具來緩解這些問題。讓我們接下來更詳細(xì)地研究這些問題。

物聯(lián)網(wǎng)設(shè)備本質(zhì)上使網(wǎng)絡(luò)更加復(fù)雜。大多數(shù)網(wǎng)絡(luò)是基于人們最多擁有幾臺(tái)設(shè)備（智能手機(jī)、筆記本電腦和平板電腦）的假設(shè)而配置的，突然間連接的設(shè)備數(shù)量增加了兩倍、三倍或十倍。幸運(yùn)的是，大多數(shù)物聯(lián)網(wǎng)設(shè)備都具有較低的帶寬要求，因此對(duì)整體網(wǎng)絡(luò)性能的影響有限，但增加的大量連接使管理變得復(fù)雜，例如，通常很難對(duì)這些設(shè)備進(jìn)行監(jiān)控或故障排除，因?yàn)樗鼈儼l(fā)送的遙測數(shù)據(jù)非常少。此外，網(wǎng)絡(luò)團(tuán)隊(duì)很少參與物聯(lián)網(wǎng)購買決策——這通常是安全或設(shè)施團(tuán)隊(duì)處理的事情。

網(wǎng)絡(luò)團(tuán)隊(duì)通常會(huì)在事后得到通知，如果有的話，所以他們甚至可能不知道這些設(shè)備在那里！例如，我聽說過一些醫(yī)院的故事，在這些醫(yī)院里，安全團(tuán)隊(duì)購買并安裝了無線安全攝像頭，而IT團(tuán)隊(duì)直到他們開始抱怨某些房間的Wi-Fi速度很慢時(shí)才發(fā)現(xiàn)——攝像頭干擾了正常的Wi-Fi信號(hào)。 同樣，對(duì)于物聯(lián)網(wǎng)設(shè)備來說，安全性也是一個(gè)嚴(yán)重問題，因?yàn)樵跊]有適當(dāng)規(guī)劃情況下，它們可以為攻擊者提供進(jìn)入網(wǎng)絡(luò)的簡單路線。

物聯(lián)網(wǎng)設(shè)備通常運(yùn)行非?；镜?a href="http://www.ttokpm.com/v/tag/538/" target="_blank">Linux的操作系統(tǒng)，存在許多安全漏洞，這對(duì)于廉價(jià)設(shè)備來說尤其糟糕，蘋果和亞馬遜等主要品牌的產(chǎn)品通常都很安全，但非品牌的安全攝像頭和數(shù)字照明控制器通常是不安全的。這些可以讓黑客輕松進(jìn)入業(yè)務(wù)網(wǎng)絡(luò)，尤其是在網(wǎng)絡(luò)團(tuán)隊(duì)不了解設(shè)備的情況下，例如，網(wǎng)上提供了大量的物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼數(shù)據(jù)庫供任何人瀏覽——制造商認(rèn)為他們提供的基本密碼“有用”，但很少有設(shè)備所有者認(rèn)為需要更改此默認(rèn)設(shè)置。 更糟糕的是，物聯(lián)網(wǎng)設(shè)備通常不會(huì)定期打補(bǔ)丁——消費(fèi)者可能知道應(yīng)該讓電腦軟件保持最新，但是他們會(huì)考慮更新他們的智能電視或恒溫器嗎？這加劇了安全問題，因?yàn)樵S多這些設(shè)備將運(yùn)行帶有已知錯(cuò)誤或安全漏洞的過時(shí)軟件。

在商業(yè)環(huán)境中，管理大量物聯(lián)網(wǎng)設(shè)備的更新是一個(gè)復(fù)雜過程，因?yàn)槿缜八?，從網(wǎng)絡(luò)角度來看，這些設(shè)備往往很難看到。 好消息是，物聯(lián)網(wǎng)設(shè)備可以被監(jiān)控和管理，假設(shè)它們直接或無線連接到網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備通常有非常明確的角色，如果有合適的工具，IT部門很容易判斷它們什么時(shí)候做了不該做的事情，例如，物聯(lián)網(wǎng)恒溫器應(yīng)僅與恒溫控制器通信，如果IT部門看到恒溫器與網(wǎng)絡(luò)上其他位置之間的網(wǎng)絡(luò)流量，或者設(shè)備突然嘗試連接到外部IP地址，則他們知道出現(xiàn)了問題。

當(dāng)組織在網(wǎng)絡(luò)上擁有數(shù)百或數(shù)千個(gè)物聯(lián)網(wǎng)設(shè)備時(shí)，復(fù)雜性就會(huì)蔓延，但現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控和診斷（NPMD）工具通常足以監(jiān)控所有流量，IT部門可以使用NPMD工具為物聯(lián)網(wǎng)設(shè)備流量設(shè)置基線和規(guī)則。NPMD工具中更多自動(dòng)化以及物聯(lián)網(wǎng)供應(yīng)商提供關(guān)于其設(shè)備使用的端口、協(xié)議和網(wǎng)絡(luò)流量路徑的更多信息將極大地幫助解決這一問題。 因此，雖然我確實(shí)對(duì)物聯(lián)網(wǎng)設(shè)備爆炸式增長帶來的復(fù)雜性和安全風(fēng)險(xiǎn)有所擔(dān)憂，但我樂觀地認(rèn)為，IT部門可以通過正確的工具和規(guī)劃來應(yīng)當(dāng)這場風(fēng)暴。