物联网设备在消费者和企业环境中都在快速增长,Gartner预测到2020年将有204亿台联网设备投入使用。作为技术爱好者,我认为这非常令人兴奋,但作为网络专家,这个数字让我担心。为什么?因为当企业和消费者在没有适当准备的情况下将大量物联网设备添加到他们的网络时,这些部署可能会导致大量的网络和安全问题。我认为这主要以两种方式发生:首先,物联网设备增加了网络的蔓延和复杂性;其次,它们给网络增加了许多安全漏洞幸运的是,如果网络工程师和IT管理员参与部署物联网,这些问题可以通过正确的工具得到缓解在设备决策中。接下来让我们更详细地研究这些问题。物联网设备本质上使网络复杂化。大多数网络的配置假设人们最多只有几台设备(智能手机、笔记本电脑和平板电脑),突然之间连接的设备数量翻了一番、三倍或十倍。幸运的是,大多数物联网设备的带宽要求较低,因此对整体网络性能的影响有限,但连接数量的增加使管理变得复杂,例如,由于它们发送的遥测数据非常少,因此通常很难监控或排除这些设备的故障。此外,网络团队很少参与物联网购买决策——这通常由安全或设施团队处理。网络团队通常会在事后收到通知(如果有的话),所以他们甚至可能不知道设备在那里!例如,我听说医院的安全团队购买并安装了无线安全摄像头,而IT团队直到他们开始抱怨某些房间的Wi-Fi速度慢时才发现——摄像头干扰了正常无线网络信号。同样,安全是物联网设备的一个严重问题,因为如果没有适当的规划,它们可以为攻击者提供进入网络的简便途径。IoT设备通常运行非常基本的Linux操作系统,但存在许多安全漏洞。这对于廉价设备尤其不利。苹果和亚马逊等主要品牌通常是安全的,但非品牌安全摄像头和数字照明控制设备通常不安全。这些可以使黑客很容易闯入业务网络,尤其是在网络团队不了解这些设备的情况下。例如,网上有广泛的物联网设备默认密码数据库可供任何人浏览——制造商认为他们提供的基本密码“有用”,但很少有设备所有者认为有必要更改此默认设置。更糟糕的是,物联网设备通常不会定期打补丁——消费者可能知道他们应该让他们的计算机软件保持最新状态,但他们会考虑更新他们的智能电视或恒温器吗?这加剧了安全问题,因为其中许多设备将运行具有已知错误或安全漏洞的过时软件。在商业环境中,管理大量物联网设备的更新是一个复杂的过程,因为如前所述,这些设备通常很难从网络角度看到。好消息是,只要物联网设备直接或无线连接到网络,就可以对其进行监控和管理。物联网设备通常具有非常明确的角色,使用正确的工具,IT人员很容易判断它们何时在做不该做的事情,例如,如果IT人员看到,物联网恒温器应该只与恒温器控制器通信恒温器和网络上其他地方之间的网络流量,或者如果设备突然尝试连接到外部IP地址,他们就会知道出了什么问题。当组织在网络上拥有数百或数千个IoT设备时,复杂性就会逐渐增加,但现代网络性能监控和诊断(NPMD)工具通常足以监控所有流量,IT部门可以使用NPMD工具为流量设置基线和规则。NPMD工具的更多自动化以及物联网供应商提供的有关其设备使用的端口、协议和网络流量路径的更多信息将极大地帮助实现这一点。因此,虽然我确实担心IoT设备爆炸式增长带来的复杂性和安全风险,但我乐观地认为IT部门可以使用正确的工具和计划来度过难关。
