图片52

许多年以来，物联网一直代表着未来高科技的远景，在这一愿景中，几乎每一件事物都是完全互连的，并且能够彼此交流信息。真实与数字世界的连接能带来更多的信息、更方便、更高效、更安全，然而，在安全方面，仍有一些问题亟待解决。

1、保护隐私。

很多物联网设备收集服务数据并把它们发送到制造商，例如，在即将出现故障前进行维护。这种数据流必须得到充分的保护，因为他们可能被黑客窃取。

处理方法：必须总是使用强认证的加密连接来建立数据连接。

2、安全概念需要考虑如何使用顾客。

即便厂商提供的软硬件都是安全的，但是不够安全的使用者也会有危险。黑客可以很容易地利用他们的密码进入物联网系统。

处理办法：为了最大限度地减少人为因素，用户必须设置复杂的密码。这包括使用安全密码和使用SSL传输。

3、遵守政策过时。

Impossibility设备制造商现有的安全策略常常过时，不能覆盖在传输中的用户数据。这些资料在网关上，IT人员可随意查看。

处理办法：遵从性策略必须是产品开发的一部分，用户数据只能以加密的形式出现在网关上。

所有这一切听起来确实很自然，但不幸的是，情况并非如此。骇客们早就认识到自己在物联网解决方案中的潜力，并利用他们发现的漏洞发动攻击。(资源资源联盟网站)举例来说，“Mirai僵尸网络”：这是一种由成百上千个不太安全的摄像机组成的网络，三名美国学生于2016年8月开始使用这种照相机僵尸大军，这是当时最大的拒绝服务攻击之一。

而且，菲亚特-克莱斯勒还“有名气”。电脑专家利用车载娱乐系统上的几个漏洞，远程入侵吉普切诺基，并迅速关掉发动机以作演示。该事件给制造商的声誉带来了不可估量的损失，共有140万辆被召回。

所以，制造商仍需确保物联网解决方案的最高安全性，并对标准达成一致；用户也应关注安全问题，并在购买时给予优先考虑。毕竟，“全链条弱，全链条弱”！