許多人認為物聯網設備很簡單，但它們其實并不簡單，實際上它們運行的是具有完整網絡堆棧和應用層的操作系統。更糟糕的是，其中大部分是我們無法控制的。據研究，多達82%的企業無法識別連接到其網絡的所有設備，77%的公司承認物聯網設備量的增加會帶來嚴重的安全挑戰。

由于我們無法控制的設備數量持續增長，因此風險也在增加。我們已經看到僵尸網絡的顯著增加，物聯網設備被接管并用于從數量、暴力攻擊到垃圾郵件和數據泄露等各種應用。例如，駭客可以控制交通攝像頭，上傳流氓固件，從而可以遠程控制受影響的設備。它們可以讓攻擊者在您不知情的情況下獲得訪問權限。如果您不知道網絡上的所有設備有哪些或不知道它們是否已正確打補丁，那么就不知道這些設備的防御措施何時已失效。同樣，盡管防火墻在某些特定點上可能會很好地保護外圍設備并監控網絡流量，但企業之間通常也不清楚網絡上列入白名單的設備是否適合。并且現在這些設備為了可以直接相互通信，通常使用藍牙或Wi-Fi來繞過安全系統。

那么物聯網所需要做的是將可視性從外圍設備擴展到網絡核心。一個成功的架構不能依賴代理，它必須清楚所有連接的設備是什么，以及設備何時被入侵。在實施安全解決方案時，需要一些可以與現有環境集成并且位于現有網絡基礎架構之上的工具，以提供觀察。

盡可能地采用自動化，以避免安全團隊的重復性工作。同樣，分析物聯網中各個設備的行為。建模網絡中所有設備的預期行為和預期行為，在可能的地方自動執行安全策略，并將不正常的情況報告給安全人員。雖然物聯網正在促成許多行業令人振奮的發展，但我們不能忽視安全問題，否則它可能成為發生重大事件的盲點。