解决掉这几个安全问题，物联网的发展趋势无限好

近年来，随着物联网发展的如火如荼，能给消费者更好的生活品质。在物联网时代，可以做到万物互联，可以通过互联得到大数据信息，对任何行业或者领域进行大数据市场分析，看似发展的很顺利。其实不然，在物联网的背后存在着安全问题，对于用户这个安全问题是有隐患的。我们应该从用户角度考虑，想想怎么消除安全隐患，从而物联网可以发展空间有所提升？

消费者的质疑

尽管提供便利、有用信息和优化资源利用的潜力和前景令人印象深刻，但消费者担心自己的隐私被泄漏。在一项年度消费者调查中，超过一半的受访者担心自己的隐私，并有三分之一的受访者担心受到黑客攻击。

这些担忧并非完全没有依据，因为物联网确实存在一些安全问题：

问题1、缺少漏洞管理

虽然计算机和通信设备(例如智能手机和平板电脑)会定期接收新的更新，以修复发现的安全漏洞，但对于物联网设备来说，这通常既没有计划，也没有技术上的可行性。

解决方案：物联网解决方案需要漏洞修复功能，以通过软件更新来修复安全隐患。

问题2、缺少质量保证

安全专家警告说物联网设备的质量保证不足。在争夺市场份额的斗争中，制造商往往会忽略安全性，这样他们就可以在市场上击败竞争对手。较短的产品周期和较低的产品利润进一步加剧了这种趋势。

解决方案：需要质量保证标准来保护设备免受黑客攻击。此外，BUG悬赏计划已经证明了它们在产品开发中的有效性。在这些计划中，安全专家专门搜索软件漏洞，如果发现任何漏洞，就可以得到现金奖励。对于制造商而言，即使是付出丰厚奖金也是值得的，因为可以节省召回产品的成本并提高声誉。

问题3、隐私保护

许多物联网设备收集服务数据并将其发送给制造商，例如，在即将发生故障之前执行预测性维护。这样的数据流,必须得到充分保护，因为它们可以被黑客窃取。

解决方案：必须始终使用具有强身份验证的加密连接来建立数据连接。

问题4：安全概念需考虑客户的使用方式

即使制造商提供的硬件和软件都是安全的，但用户的使用方式不够安全也会带来风险。用户使用的简单密码使黑客能够轻松访问物联网系统。

解决方案：用户必须设置复杂密码，以将人为风险因素降低。这些要求包括安全密码和SSL传输的使用。

问题5、过时的合规政策

物联网设备制造商的现有安全策略通常已经过时，可能无法覆盖到传输中的用户数据。此数据位于网关上，IT人员可以随便查看。

解决方案：合规性策略必须成为产品开发的一部分，并且用户数据只能以加密形式在网关上出现。

诚然，所有这些听起来都是理所当然的，但不幸的是，事实并非如此。黑客很久以前就意识到了他们在物联网解决方案中的潜力，并利用了他们能够找到的漏洞发起攻击。(来源物联之家网)例如，“Mirai僵尸网络”：这是一个由数十万个安全性较差的摄像头组成的网络，而三名美国学生在2016年8月使用了该摄像头僵尸大军，这是当时较大的拒绝服务攻击事件之一。

菲亚特-克莱斯勒也是“声名远扬”。计算机专家利用车载信息娱乐系统中的几个漏洞，远程入侵了一辆吉普切诺基，并迅速关闭了引擎以进行演示。这对制造商的声誉造成了无法估量的损失，并由此召回了140万辆汽车。

前面提到的智能冰箱也可能会成为黑客攻击的目标。三星的一款冰箱名义上与互联网有安全连接，但SSL证书却实施不正确，并且允许中间人攻击。

因此，制造商仍然需要确保物联网解决方案的高安全性，并就标准达成一致；用户也应该关注安全问题，并在购买时优先考虑它们，毕竟，“一环软弱，全链不强”！