近年來，隨著物聯(lián)網(wǎng)發(fā)展的如火如荼，能給消費(fèi)者更好的生活品質(zhì)。在物聯(lián)網(wǎng)時(shí)代，可以做到萬物互聯(lián)，可以通過互聯(lián)得到大數(shù)據(jù)信息，對任何行業(yè)或者領(lǐng)域進(jìn)行大數(shù)據(jù)市場分析，看似發(fā)展的很順利。其實(shí)不然，在物聯(lián)網(wǎng)的背后存在著安全問題，對于用戶這個(gè)安全問題是有隱患的。我們應(yīng)該從用戶角度考慮，想想怎么消除安全隱患，從而物聯(lián)網(wǎng)可以發(fā)展空間有所提升？

消費(fèi)者的質(zhì)疑

盡管提供便利、有用信息和優(yōu)化資源利用的潛力和前景令人印象深刻，但消費(fèi)者擔(dān)心自己的隱私被泄漏。在一項(xiàng)年度消費(fèi)者調(diào)查中，超過一半的受訪者擔(dān)心自己的隱私，并有三分之一的受訪者擔(dān)心受到黑客攻擊。

這些擔(dān)憂并非完全沒有依據(jù)，因?yàn)槲锫?lián)網(wǎng)確實(shí)存在一些安全問題：

問題1、缺少漏洞管理

雖然計(jì)算機(jī)和通信設(shè)備(例如智能手機(jī)和平板電腦)會定期接收新的更新，以修復(fù)發(fā)現(xiàn)的安全漏洞，但對于物聯(lián)網(wǎng)設(shè)備來說，這通常既沒有計(jì)劃，也沒有技術(shù)上的可行性。

解決方案：物聯(lián)網(wǎng)解決方案需要漏洞修復(fù)功能，以通過軟件更新來修復(fù)安全隱患。

問題2、缺少質(zhì)量保證

安全專家警告說物聯(lián)網(wǎng)設(shè)備的質(zhì)量保證不足。在爭奪市場份額的斗爭中，制造商往往會忽略安全性，這樣他們就可以在市場上擊敗競爭對手。較短的產(chǎn)品周期和較低的產(chǎn)品利潤進(jìn)一步加劇了這種趨勢。

解決方案：需要質(zhì)量保證標(biāo)準(zhǔn)來保護(hù)設(shè)備免受黑客攻擊。此外，BUG懸賞計(jì)劃已經(jīng)證明了它們在產(chǎn)品開發(fā)中的有效性。在這些計(jì)劃中，安全專家專門搜索軟件漏洞，如果發(fā)現(xiàn)任何漏洞，就可以得到現(xiàn)金獎(jiǎng)勵(lì)。對于制造商而言，即使是付出豐厚獎(jiǎng)金也是值得的，因?yàn)榭梢怨?jié)省召回產(chǎn)品的成本并提高聲譽(yù)。

問題3、隱私保護(hù)

許多物聯(lián)網(wǎng)設(shè)備收集服務(wù)數(shù)據(jù)并將其發(fā)送給制造商，例如，在即將發(fā)生故障之前執(zhí)行預(yù)測性維護(hù)。這樣的數(shù)據(jù)流,必須得到充分保護(hù)，因?yàn)樗鼈兛梢员缓诳透`取。

解決方案：必須始終使用具有強(qiáng)身份驗(yàn)證的加密連接來建立數(shù)據(jù)連接。

問題4：安全概念需考慮客戶的使用方式

即使制造商提供的硬件和軟件都是安全的，但用戶的使用方式不夠安全也會帶來風(fēng)險(xiǎn)。用戶使用的簡單密碼使黑客能夠輕松訪問物聯(lián)網(wǎng)系統(tǒng)。

解決方案：用戶必須設(shè)置復(fù)雜密碼，以將人為風(fēng)險(xiǎn)因素降低。這些要求包括安全密碼和SSL傳輸?shù)氖褂谩?

問題5、過時(shí)的合規(guī)政策

物聯(lián)網(wǎng)設(shè)備制造商的現(xiàn)有安全策略通常已經(jīng)過時(shí)，可能無法覆蓋到傳輸中的用戶數(shù)據(jù)。此數(shù)據(jù)位于網(wǎng)關(guān)上，IT人員可以隨便查看。

解決方案：合規(guī)性策略必須成為產(chǎn)品開發(fā)的一部分，并且用戶數(shù)據(jù)只能以加密形式在網(wǎng)關(guān)上出現(xiàn)。

誠然，所有這些聽起來都是理所當(dāng)然的，但不幸的是，事實(shí)并非如此。黑客很久以前就意識到了他們在物聯(lián)網(wǎng)解決方案中的潛力，并利用了他們能夠找到的漏洞發(fā)起攻擊。(來源物聯(lián)之家網(wǎng))例如，“Mirai僵尸網(wǎng)絡(luò)”：這是一個(gè)由數(shù)十萬個(gè)安全性較差的攝像頭組成的網(wǎng)絡(luò)，而三名美國學(xué)生在2016年8月使用了該攝像頭僵尸大軍，這是當(dāng)時(shí)較大的拒絕服務(wù)攻擊事件之一。

菲亞特-克萊斯勒也是“聲名遠(yuǎn)揚(yáng)”。計(jì)算機(jī)專家利用車載信息娛樂系統(tǒng)中的幾個(gè)漏洞，遠(yuǎn)程入侵了一輛吉普切諾基，并迅速關(guān)閉了引擎以進(jìn)行演示。這對制造商的聲譽(yù)造成了無法估量的損失，并由此召回了140萬輛汽車。

前面提到的智能冰箱也可能會成為黑客攻擊的目標(biāo)。三星的一款冰箱名義上與互聯(lián)網(wǎng)有安全連接，但SSL證書卻實(shí)施不正確，并且允許中間人攻擊。

因此，制造商仍然需要確保物聯(lián)網(wǎng)解決方案的高安全性，并就標(biāo)準(zhǔn)達(dá)成一致；用戶也應(yīng)該關(guān)注安全問題，并在購買時(shí)優(yōu)先考慮它們，畢竟，“一環(huán)軟弱，全鏈不強(qiáng)”！