图片50

到2025年，全球消费者和企业将会使用超过200亿台与因特网相连的设备。IoT公司设计、制造、销售或支持这些连接设备，包括电灯泡、智能电视和可穿戴的健康跟踪器。伴随着产业的发展，安全风险也随之增加。若已连接的设备不安全，则可能使黑客不但能够访问该设备所传送的机密信息，也能访问与设备连接的其它任何东西。

因此，物联网公司应该如何考虑安全问题来保护人们免受这些风险？没有一个适用于保护物联网设备的办法，什么是合理的安全取决于很多因素，其中包括：

装置功能与用途。

搜集数据信息资料的种类和数量。

共享数据的实体，以及涉及到的潜在安全风险的程度和可能性。

为确保物联网公司采取合理措施，以保护客户的设备免遭黑客、窃贼等攻击。

安全设计。

在安全方面，科技在不断地改变，但是一些经过时间考验的原理依然存在。

一开始，安全性问题就被纳入到了物联网产品设计中，而没有被作为设计的后遗症。早期，要考虑设备收集到的数据，人们将如何使用您的产品，以及您能包含什么特性以保证安全。对于您的第一台物联网设备来说，目前可能还不够。举例来说，考虑你的设备将使用的物联网生态系统。还有哪些其他设备或系统可以连接到您的物联网设备，并且可以使用或共享您的设备的数据？

保证生产全过程的安全意识。实行深度防御，把安全措施包括到各个层次。在日常环境下，仔细地了解别人是如何与产品或服务进行交互的，从而识别潜在的风险和可能的安全弱点。默认密码可能听起来很不错，如果您的物联网设备提供了密码安全，但是它们很快就会被广泛使用。而是要考虑使用一个唯一的密码，在设置过程中要求用户修改密码。还可提供多种因素认证来增强安全性。这类步骤，以及其他措施(例如，使用强大的加密技术并在密码尝试多次失败后将其阻止)有助于防止暴力攻击等漏洞，也就是说，黑客在成功破解密码之前会使用自动程序。

采用一种风险方针。无法确定如何分配安全资源？根据您的产品和服务的目的、性质和功能，进行风险评估。这样可以帮助你发展、执行并维持一项安全计划，以应对已确定风险的规模和严重程度。自由风险管理框架可从诸如国家标准与技术研究所的计算机安全资源中心等团体获得，也可向专家咨询。

测试整个开发过程的安全性措施，然后在启动之前重新测试。这个看似显而易见，但是在将设备放到公众手中之前，对你的产品的安全性能进行全面的测试是非常重要的。