如果说没有物联网IoT的话，那么设备就仅仅是一件设备而已。它们会运行代码，并被用于某种特定的用途。有恒温器、车库开门器或者 ECG程序。在 IOT物联网的世界中，所有这些设备都是互相连接的，使你的恒温器变暖非常方便。

物联网IoT有什么不同之处?为什么很难保护这些设备?

1、 没有完全理解风险

制造商们总想率先推出最新的设备，但是他们并不知道这些设备的安全隐患。即，在功能竞争中，某些安全性缺陷可以被忽略。使用者一般不知道这些设备的安全隐患，所以他们不认为制造商有责任。

2、易于设置和身份验证

物联网IoT设备的部署也继承了安全缺陷。设置安全密码或安装通信安全密钥通常需要用户方面的工作。然而，这些设备被设计为尽可能容易地安装，几乎没有配置。不幸的是，这意味着默认密码被硬编码到设备中，使用不安全的通信协议，并且选择最宽松的权限。

3、缺少补丁管理

最终，在服务器、桌面和手机上发现漏洞后，就可以进行修补。该修补程序已经分发和安装到受影响的系统。不过，补丁管理在嵌入式设备中更为困难。这个补丁机制不是不存在就是实现得很差。有时候，修补甚至不可能。尽管你可以在重启后停机，以更新 Windows机器，但重启起搏器可能并非用户最感兴趣的地方。

4、 致力于更安全的物联网IoT设备

这些原因是物联网IoT世界中最紧迫的问题，对攻击者来说是有利可图的，对安全从业者来说是困难的。然而，这并不意味着我们应该放弃。有很多方法可以让物联网IoT设备既方便消费者，又不受攻击。这只是需要一点努力和严谨。

利用物联网IoT，我们所有的设备都可以很方便地连接在一起，通过一个中央控制系统就可以和一些消费设备通讯。天气这么热，把空调关在窗帘里也行。或者用手机打电话，打开前门。如果洗衣机需要检查，你可以通过 API请求你自己的服务。物联网IoT的出现给人们的生活方式带来了巨大的改变。

文章来源：《物联网IoTIOT不安全?可能是这些因素导致的》，中国电子网