物聯網設備在消費者和企業環境中快速增長，Gartner預計到2020年將有204億臺連網設備投入使用。作為一名技術愛好者，我認為這非常令人興奮，但作為網絡專家，這個數字令我擔憂。為什么? 因為當企業和消費者在沒有適當準備情況下將大量物聯網設備添加到網絡中時，這些部署可能會導致大規模的網絡和安全問題。我發現這種情況主要有兩種，第一，物聯網設備增加了網絡蔓延和復雜性。第二，它們給網絡增加了許多安全漏洞。 幸運的是，如果網絡工程師和IT管理員參與到部署物聯網設備的決策中，則可以通過正確的工具來緩解這些問題。讓我們接下來更詳細地研究這些問題。

物聯網設備本質上使網絡更加復雜。大多數網絡是基于人們最多擁有幾臺設備(智能手機、筆記本電腦和平板電腦)的假設而配置的，突然間連接的設備數量增加了兩倍、三倍或十倍。幸運的是，大多數物聯網設備都具有較低的帶寬要求，因此對整體網絡性能的影響有限，但增加的大量連接使管理變得復雜，例如，通常很難對這些設備進行監控或故障排除，因為它們發送的遙測數據非常少。此外，網絡團隊很少參與物聯網購買決策——這通常是安全或設施團隊處理的事情。

網絡團隊通常會在事后得到通知，如果有的話，所以他們甚至可能不知道這些設備在那里!例如，我聽說過一些醫院的故事，在這些醫院里，安全團隊購買并安裝了無線安全攝像頭，而IT團隊直到他們開始抱怨某些房間的Wi-Fi速度很慢時才發現——攝像頭干擾了正常的Wi-Fi信號。 同樣，對于物聯網設備來說，安全性也是一個嚴重問題，因為在沒有適當規劃情況下，它們可以為攻擊者提供進入網絡的簡單路線。

物聯網設備通常運行非常基本的Linux的操作系統，存在許多安全漏洞，這對于廉價設備來說尤其糟糕，蘋果和亞馬遜等主要品牌的產品通常都很安全，但非品牌的安全攝像頭和數字照明控制器通常是不安全的。這些可以讓黑客輕松進入業務網絡，尤其是在網絡團隊不了解設備的情況下，例如，網上提供了大量的物聯網設備默認密碼數據庫供任何人瀏覽——制造商認為他們提供的基本密碼“有用”，但很少有設備所有者認為需要更改此默認設置。 更糟糕的是，物聯網設備通常不會定期打補丁——消費者可能知道應該讓電腦軟件保持最新，但是他們會考慮更新他們的智能電視或恒溫器嗎?這加劇了安全問題，因為許多這些設備將運行帶有已知錯誤或安全漏洞的過時軟件。

在商業環境中，管理大量物聯網設備的更新是一個復雜過程，因為如前所述，從網絡角度來看，這些設備往往很難看到。 好消息是，物聯網設備可以被監控和管理，假設它們直接或無線連接到網絡。物聯網設備通常有非常明確的角色，如果有合適的工具，IT部門很容易判斷它們什么時候做了不該做的事情，例如，物聯網恒溫器應僅與恒溫控制器通信，如果IT部門看到恒溫器與網絡上其他位置之間的網絡流量，或者設備突然嘗試連接到外部IP地址，則他們知道出現了問題。

當組織在網絡上擁有數百或數千個物聯網設備時，復雜性就會蔓延，但現代網絡性能監控和診斷(NPMD)工具通常足以監控所有流量，IT部門可以使用NPMD工具為物聯網設備流量設置基線和規則。NPMD工具中更多自動化以及物聯網供應商提供關于其設備使用的端口、協議和網絡流量路徑的更多信息將極大地幫助解決這一問題。 因此，雖然我確實對物聯網設備爆炸式增長帶來的復雜性和安全風險有所擔憂，但我樂觀地認為，IT部門可以通過正確的工具和規劃來應當這場風暴。