邪恶的物联网：连接设备风险日益增加

Pwnie Express称，物联网连接设备越来越受到大众关注，其风险也在不断增加，虽然整个行业为恶意攻击者引入了无数新的切入点，但是连接设备的安全性能却一直没有提高。

我们调查了超过400位来自世界各地的IT安全专家，结果表明物联网攻击日益严重，这种现象被称为邪恶的物联网（IoET）。2016年，各种连接设备必然会遭到各种攻击，信息安全专业人士都没有准备好或有能力解决日益严峻的威胁。

连接设备面对的问题

今天，86%的信息安全研究人员非常关心连接设备面临的威胁；67%的信安从业人员更加担心新一年的连接设备攻击；还有一群人拥有第一手经验，他们高度关注连接设备面临的攻击：55%目睹了无线设备攻击；38%目睹了移动设备攻击。

由于无线设备、移动设备和可穿戴智能设备越来越流行，IT安全专家发现自己所处的环境越来越危险，因为他们中37%的人无法告诉我们他们的网络中连接了多少设备。

大多数安全专家还没有准备好检测或监测不常见的RF和离线物联网设备。

• 89%的安全专家无法看到蓝牙设备，87%的安全专家无法在真实环境中监测到4G/LTE设备。

• 71%的安全专家无法在真实环境中监测离线WiFi设备。

• 56%的安全专家无法在真实环境中监测在线物联网设备。

• 71%的安全专家担心用户在使用这些设备时使用的是默认配置、错误配置或者设备处于易受攻击状态，如用户使用的是默认密码、完全开放设置。

另外，51%的安全专家担心未经授权的移动设备、接入点和可穿戴设备。企业赞助BYOD也引起了36%的用户的担心，因为这些自带设备都使用了个人4G/LTE热点和宽带USB加密狗。