过去几年的主要技术趋势之一是物联网设备的激增。物联网是指智能的、非传统的、连接的设备。例如,iPad并不真正符合物联网设备的条件,因为它至少是一种有点传统的计算设备,但支持WiFi的冰箱绝对值得一提。如今,市场上有各种各样的物联网设备,一些面向消费者,而另一些则面向商业甚至工业用途。一些IoT设备非常有价值,而另一些则非常愚蠢,我的意思是,谁真的需要带wifi的勺子?尽管物联网设备可能很有用(好吧,也许不是勺子),但此类设备的激增是有代价的。作为广泛使用IoT设备的人,我可以从第一手经验告诉您,使用IoT设备可能会产生一些意想不到的后果。无线带宽拥塞物联网设备激增最明显的后果是无线带宽拥塞。每个物联网设备都使用2.4GHz或5GHz信号与网络通信。5GHz无线网络比2.4GHz无线网络支持更多的非重叠信道,因此不易发生拥塞。即便如此,带宽拥塞仍有可能给5GHz网络带来问题,尤其是在高密度区域。设备维护我从未听任何人谈论过物联网扩散的副作用之一是维护成本。不,我不是在谈论偶尔更换无线接入点的成本,尽管这也可能是一个因素。我说的是需要偶尔更换电池或传感器失效之类的事情。一些物联网设备不是硬连线的,因此依靠电池运行,例如,在我自己的家里,我有几十个由3伏CR-123A锂电池供电的传感器。虽然这些电池通常可以使用几年,但最终还是需要更换。如果我选择同时更换所有电池,更换成本很容易达到数百美元,而且更换电池可能会耗费一个下午的大部分时间。虽然这看起来还不错,但请记住,企业使用的电池供电传感器可能比我在家里使用的要多。考虑没电电池的影响也很重要。理想情况下,系统应该有某种方式提醒管理员电池电量低,以便在电池开始影响功能之前更换电池。IP地址的耗尽超出了路由器的能力IoT扩散的另一个副作用是IoT设备可以快速耗尽组织(企业)的无线资源。无线接入点支持有限数量的并发连接(实际连接数因接入点的品牌和型号而异),每个物联网设备计为一个连接。同样,IP地址耗尽也是一个问题。起初,这似乎有点难以置信,因为C类IP地址范围(这是大多数消费级WiFi接入点默认使用的范围)提供254个主机地址。即便如此,也很容易用完数百个IP地址。IP地址耗尽如此之快的原因与DHCP地址租用过程的工作方式有关。当设备进入网络时,它会联系服务器并请求地址。然后,DHCP服务器将地址租给设备。租约在特定时间段内有效。IP地址租约通常持续几天,但可以更长或更短。每个物联网设备都使用一个IP地址。大多数可能在商业环境中找到的物联网设备本质上都是半安全的,这意味着每个设备都会有效地缩小可用地址池。当您还考虑到用户正在使用越来越多的设备时,很快就会发现IP地址用完的速度有多快。用户不同时使用所有设备并不重要,因为每个设备都会在其租用期间保留一个IP地址。支持和安全问题在企业环境中,物联网设备可能成为支持的噩梦。原因是公司各部门可能会在IT部门不知情或未同意的情况下安装物联网设备,例如市场部可能会购买80英寸的智能电视向潜在客户进行演示,而建筑维护部可以购买智能门锁,但物联网设备可以通过许多其他方式进入企业。这样做的问题是,通常期望IT支持连接到网络的任何东西,这可能导致IT资源浪费在支持恒温器和门锁等东西上。IT部门通常不遗余力地保护遗留网络端点。加入域的PC通常会打补丁以减轻安全漏洞,并且BYOD设备在允许进入网络之前通常需要接受安全检查。但是,这些相同的标准做法不能应用于物联网设备。以我的无线恒温器为例。它已经使用了多年并且从未打过补丁,谁知道它是否包含可能危及我网络其余部分的错误?另一方面,我的一些健身器材也支持WiFi。我的跑步机定期打补丁,即便如此,制造商也从未真正说明补丁的用途,因此很难说这些更新补丁是否解决了潜在的安全问题,或者这些补丁是否只是为设备添加功能。这引发了另一个问题,即使可以为物联网设备打补丁,您也可能无法将该设备集成到现有的补丁管理解决方案中。设备寿命设备寿命是另一个我从未听人讨论过的问题。刚才提到我的WiFi恒温器已经使用了很多年,考虑到恒温器是一个比较简单的设备,没有活动部件,它可以连续运行很长时间。考虑到这一点,想象一下在您的网络上使用20年历史的物联网设备的后果。这有点像今天在Web上支持Windows95设备,即使设备上的硬件非常好,要使Windows95操作系统与当今的管理和安全机制良好配合,您也会遇到很多麻烦。我的猜测是20年后,无线网络标准将与今天使用的完全不同。如果是这样的话,一个企业(组织)是否会继续支持一个完全过时的无线网络只是为了让空调和门锁保持工作?仍然缺乏政策。如果IT未能充分解决这些设备对业务的影响,IT应优先为物联网设备创建支持和选择退出机制。此外,不需要访问后端网络资源的设备应限制在隔离的无线网段中,以防止设备可能危及网络安全。
