图片45

使用物联网的产品的增长意味着我们每天所传送的个人数据数量增加。因此，物联网“设计安全”是什么？我们怎么知道信息得到了保护？

为了使我们的生活更美好——保护我们的安全，监控我们的健康，使我们的经营更加有效率。但如果不采取严格的安全措施，这些现代的数字奇观将会对我们的数据，甚至我们的生命造成威胁。

物联网安全漏洞。

据估计每秒会有127个新设备接入物联网。随著更多的设备与因特网相连，风险也在增加。越来越多的设备和连接意味着恶意黑客有更多机会发动对不安全设备的攻击，获取私人信息，关闭网络并使基础设施瘫痪。

近几年来，我们已经见过许多物联网黑客攻击的大案例。2016年10月，物联网僵尸网络针对Dyn服务供应商发起了规模最大的分布式拒绝服务(DDoS)攻击。当电脑被一种叫做Marai的恶意软件感染后，他们就会在因特网上搜寻诸如数码相机、DVR播放器之类的物联网设备，并感染恶意软件。

因此，大部分因特网的失败都是由这些巨头如CNN、Twitter、卫报、Reddit和Netflix造成的。下面是物联网中被利用的一个漏洞的例子。这类故事将会在新闻中继续出现，如果厂商和开发者对硬件设备没有特别重视。但网络层怎么样？由于物联网网络几乎无法渗透，你就会默认地建立防御。

保障物联网网络安全。

零信任度模型保证了未知实体不能访问特定网络。缺省情况下，设备和用户不会自动信任。反之，当每一个用户试图访问任何数据时，系统将不停地检查并再次检查。应在设备级和物联网级实现这一点。

把物联网设备和网络加入到你的零信任策略中，这对防止IoT设备制造商的黑客攻击很有帮助。

终端对终端加密。

端-端加密(E2EE)是一种阻止第三方对数据的访问的通信方式，当数据从一个终端系统或设备传送到另一个终端系统或设备时。应该对所有数据从生成点到传输的任何位置进行加密。

使用E2EE，数据将加密到发送方的系统或设备，因此只有指定的接收方可以解密。这样就能防止黑客、因特网服务提供者、应用服务提供者或任何其他实体或服务被黑客篡改。端-端加密在零信任的原则下一起工作，这样，就算是“窃听者”访问网络管道时，端到端的加密也可以保证保密。