基于云的安全提供商研究发现，物联网设备的大约91.5％的交易是通过明文进行的，而8.5％是通过SSL加密的。这意味着如果攻击者可以拦截未加密的数据，他们就能够读取它并可能对其进行更改，然后将其交付，就好像它没有被更改一样。

　　研究人员浏览了一个月的企业流量，寻找物联网设备的数字足迹。它在那段时间内发现并分析了5600万物联网设备交易，并确定了设备类型，使用的协议，与之通信的服务器，通信进出的频率以及一般物联网流量模式。

　　该团队试图找出哪些设备产生的流量最多，以及他们面临的威胁。它发现1015个组织至少有一个物联网设备。最常见的设备是机顶盒（52％），智能电视（17％），可穿戴设备（8％），数据采集终端（8％），打印机（7％），IP摄像头和手机（5％） ）和医疗器械（1％）。

　　虽然它们只占设备的8％，但数据采集终端产生了80％的数据流量。

　　细分是18％的物联网设备一直使用SSL进行通信，剩下的82％，其中一半使用部分时间，一半使用SSL。

　　该研究还发现明文HTTP的案例用于验证设备和更新软件和固件，以及使用过时的加密库和弱默认凭证。

　　虽然物联网设备在企业中很常见，但“许多设备都是员工所有，这只是他们担心安全问题的原因之一，”报告称。如果没有严格的策略和强制执行，这些设备就会代表潜在的漏洞

　　员工拥有的物联网设备受到关注的另一个原因是，许多企业并不认为它们是威胁，因为没有数据存储在它们上面。但如果他们收集的数据不安全地传输，则存在风险。

　　5个保护企业物联网的技巧，Zscaler建议采取以下安全预防措施：

　　将默认凭据更改为更安全的内容。当员工使用设备时，鼓励他们使用强密码并保持固件最新。

　　隔离网络上的物联网设备并限制入站和出站网络流量。

　　限制从外部网络访问物联网设备，并阻止不必要的端口进行外部访问。

　　对物联网设备应用常规安全和固件更新，并保护网络流量。

　　部署工具以获取网络中已存在的影子，物联网设备的可见性，以便对其进行保护。

　　国内物联网卡采购平台物联卡商城表示，物联网技术是当下最高新的技术之一，众多的物联网应用改变了传统行业的面貌，增强了行业的竞争力。不过虽然物联网有着诸多的优势，但是由于强调万物互联，就必然会存在互联网存在的网络风险问题。所以对于企业来说，应用物联网技术的同时，应该提前准备好如何应对物联网安全风险，以防止物联网安全风险所带来的的经济损失。