物联网的网络和安全问题，该如何解决

物联网设备在消费者和企业环境中快速增长，Gartner预计到2020年将有204亿台连网设备投入使用。作为一名技术爱好者，我认为这非常令人兴奋，但作为网络专家，这个数字令我担忧。为什么？ 因为当企业和消费者在没有适当准备情况下将大量物联网设备添加到网络中时，这些部署可能会导致大规模的网络和安全问题。我发现这种情况主要有两种，第一，物联网设备增加了网络蔓延和复杂性。第二，它们给网络增加了许多安全漏洞。 幸运的是，如果网络工程师和IT管理员参与到部署物联网设备的决策中，则可以通过正确的工具来缓解这些问题。让我们接下来更详细地研究这些问题。

物联网设备本质上使网络更加复杂。大多数网络是基于人们最多拥有几台设备（智能手机、笔记本电脑和平板电脑）的假设而配置的，突然间连接的设备数量增加了两倍、三倍或十倍。幸运的是，大多数物联网设备都具有较低的带宽要求，因此对整体网络性能的影响有限，但增加的大量连接使管理变得复杂，例如，通常很难对这些设备进行监控或故障排除，因为它们发送的遥测数据非常少。此外，网络团队很少参与物联网购买决策——这通常是安全或设施团队处理的事情。

网络团队通常会在事后得到通知，如果有的话，所以他们甚至可能不知道这些设备在那里！例如，我听说过一些医院的故事，在这些医院里，安全团队购买并安装了无线安全摄像头，而IT团队直到他们开始抱怨某些房间的Wi-Fi速度很慢时才发现——摄像头干扰了正常的Wi-Fi信号。 同样，对于物联网设备来说，安全性也是一个严重问题，因为在没有适当规划情况下，它们可以为攻击者提供进入网络的简单路线。

物联网设备通常运行非常基本的Linux的操作系统，存在许多安全漏洞，这对于廉价设备来说尤其糟糕，苹果和亚马逊等主要品牌的产品通常都很安全，但非品牌的安全摄像头和数字照明控制器通常是不安全的。这些可以让黑客轻松进入业务网络，尤其是在网络团队不了解设备的情况下，例如，网上提供了大量的物联网设备默认密码数据库供任何人浏览——制造商认为他们提供的基本密码“有用”，但很少有设备所有者认为需要更改此默认设置。 更糟糕的是，物联网设备通常不会定期打补丁——消费者可能知道应该让电脑软件保持最新，但是他们会考虑更新他们的智能电视或恒温器吗？这加剧了安全问题，因为许多这些设备将运行带有已知错误或安全漏洞的过时软件。

在商业环境中，管理大量物联网设备的更新是一个复杂过程，因为如前所述，从网络角度来看，这些设备往往很难看到。 好消息是，物联网设备可以被监控和管理，假设它们直接或无线连接到网络。物联网设备通常有非常明确的角色，如果有合适的工具，IT部门很容易判断它们什么时候做了不该做的事情，例如，物联网恒温器应仅与恒温控制器通信，如果IT部门看到恒温器与网络上其他位置之间的网络流量，或者设备突然尝试连接到外部IP地址，则他们知道出现了问题。

当组织在网络上拥有数百或数千个物联网设备时，复杂性就会蔓延，但现代网络性能监控和诊断（NPMD）工具通常足以监控所有流量，IT部门可以使用NPMD工具为物联网设备流量设置基线和规则。NPMD工具中更多自动化以及物联网供应商提供关于其设备使用的端口、协议和网络流量路径的更多信息将极大地帮助解决这一问题。 因此，虽然我确实对物联网设备爆炸式增长带来的复杂性和安全风险有所担忧，但我乐观地认为，IT部门可以通过正确的工具和规划来应当这场风暴。