對于未經(jīng)批準(zhǔn)的技術(shù)的使用對于IT和安全主管來說已經(jīng)不是什么新鮮事了，他們數(shù)十年來一直與影子IT作斗爭。專家將影子IT定義為未經(jīng)技術(shù)部門授權(quán)或批準(zhǔn)，也未經(jīng)安全團隊審查的硬件和軟件的實現(xiàn)和使用。

 

　　影子物聯(lián)網(wǎng)擴展了IT和安全領(lǐng)導(dǎo)者面臨的挑戰(zhàn)。他們必須在對技術(shù)的支持之間取得平衡，該技術(shù)使工人的工作更輕松，并且可以防御網(wǎng)絡(luò)安全威脅。

 

　　全球網(wǎng)絡(luò)安全組織Kudelski Security公司首席執(zhí)行官Andrew Howard說，“對于個人來說，在不知情或未經(jīng)批準(zhǔn)的情況下，將互聯(lián)網(wǎng)連接設(shè)備或設(shè)備網(wǎng)絡(luò)添加到公司網(wǎng)絡(luò)中通常是相當(dāng)容易的。通常，用戶添加這些設(shè)備是為了個人方便或幫助他們完成工作，而不知道它們可能會給企業(yè)環(huán)境增加風(fēng)險。通常情況下，用戶在添加這些設(shè)備是出于個人方便或幫助他們完成工作，而不了解他們是這些設(shè)備中的絕大多數(shù)都不是設(shè)計安全的。”

 

　　在IT自動化和安全廠商Infoblox公司發(fā)布的名為《潛伏在網(wǎng)絡(luò)上的是什么：暴露影子設(shè)備的威脅》的報告中，最常見的影子物聯(lián)網(wǎng)設(shè)備類型是健身追蹤器、數(shù)字助理(如亞馬遜的Alexa)、智能電視、智能廚房設(shè)備(如互聯(lián)微波爐)和游戲機，比如Xbox和PlayStation。

 

　　其他影子物聯(lián)網(wǎng)設(shè)備可能包括無線打印機、無線恒溫器和監(jiān)控攝像頭，而無需IT或安全專業(yè)人員，設(shè)施部門或工作人員便可以輕松安裝它們。

 

　　一些組織還發(fā)現(xiàn)員工可以連接智能音箱、連接的燈光和RaspberryPi硬件。Infoblox產(chǎn)品營銷副總裁AnthonyJames表示，RaspberryPi是一款小型單板計算機，用戶可以對其進行配置以執(zhí)行許多任務(wù)。

 

　　James補充說：“這更多地歸結(jié)為人們正在連接的個人物品——不需要太多技術(shù)知識的設(shè)備。所有這些設(shè)備都有IP地址，它們已經(jīng)成為許多組織的一大盲點?！?/div>