A Zscaler é um pouco generosa no que define como dispositivos de IoT corporativos, desde dispositivos como terminais de coleta de dados, reprodutores de mídia de sinalização digital, dispositivos de controle industrial, dispositivos médicos, até dispositivos decididamente não corporativos, como assistentes domésticos digitais, decodificadores de TV, câmeras IP, dispositivos domésticos inteligentes, TVs inteligentes, relógios inteligentes e até mesmo sistemas multimídia automotivos.
“O que isso nos diz é que os funcionários dentro do escritório podem estar verificando a câmera da babá eletrônica pela rede corporativa. Ou usando seu Apple Watch para ver e-mails. Ou trabalhando em casa, conectados à rede corporativa, e verificando periodicamente o sistema de segurança da casa ou acessando dispositivos de mídia”, disse a empresa em seu relatório.
O que é típico, para ser honesto, e quem não tiver pecado que atire a primeira pedra nesse sentido. O que é preocupante é que cerca de 83% das transações baseadas na IoT estão ocorrendo em canais de texto simples, enquanto apenas 17% estão usando SSL. O uso de texto sem formatação é arriscado, abrindo o tráfego para sniffing de pacotes, espionagem, ataques man-in-the-middle e outras explorações.
