1．物聯(lián)網(wǎng)的政策和法規(guī)。

2．技術(shù)標準的統(tǒng)一與協(xié)調(diào)。

3．管理平臺的形成。

物聯(lián)網(wǎng)的價值在什么地方？在于網(wǎng)，而不在于物。傳感是容易的，但是感知的信息，如果沒有一個龐大的網(wǎng)絡體系，不能進行管理和整合，那這個網(wǎng)絡就沒有意義。

4．安全體系的建立與形成。

物聯(lián)網(wǎng)目前的傳感技術(shù)主要是RFID，植入這個芯片的產(chǎn)品，是有可能被任何人進行感知的，它對于產(chǎn)品的主人而言，有這樣的一個體系，可以方便的進行管理。

5．應用的開發(fā)。

物聯(lián)網(wǎng)的價值不是一個可傳感的網(wǎng)絡，而是必須各個行業(yè)參與進來進行應用，不同行業(yè)，會有不同的應用，也會有各自不同的要求，這些必須根據(jù)行業(yè)的特點，進行深入的研究和有價值的開發(fā)。

6. 商業(yè)模式。

物聯(lián)網(wǎng)商用模式有待完善，要發(fā)展成熟的商業(yè)模式，必須打破行業(yè)壁壘、充分完善政策環(huán)境，并進行共贏模式的探索，要改變改造成本高的現(xiàn)狀。

在過去的幾年里，物聯(lián)網(wǎng)設備的數(shù)量正在迅速增長。據(jù)分析公司Gartner稱，到2020年，全球聯(lián)網(wǎng)設備將超過260億部，而2016年僅為60億部。

雖然物聯(lián)網(wǎng)設備帶來了設備之間的有效通信、自動化、節(jié)省時間和成本以及諸多好處，但還有一件事是關(guān)于用戶的，那就是物聯(lián)網(wǎng)安全問題。有一些特定的事件使得物聯(lián)網(wǎng)設備難以信任。

譬如一些智能電視和提款機被黑客攻擊，不僅影響了消費者的信任，也影響了企業(yè)的信任。那接下來就讓我們深入探討一下物聯(lián)網(wǎng)（IoT）未來面臨的最關(guān)鍵的幾大安全挑戰(zhàn)：

挑戰(zhàn)一：過時的硬件和軟件

由于對物聯(lián)網(wǎng)設備的使用越來越多，這些設備的制造商專注于制造新的設備，而對安全性的關(guān)注不夠。

這些設備中絕大多數(shù)都沒有得到及時更新，而其中一些甚至從未進行過更新。這意味著，這些產(chǎn)品在購買時是安全的，但當黑客發(fā)現(xiàn)一些bug或安全問題時，就很容易受到攻擊。

如果這些問題不能通過定期更新硬件和軟件來解決，這些設備仍然容易受到攻擊。對于每一個連接到互聯(lián)網(wǎng)的設備，定期更新是必須的。沒有更新不僅會導致客戶的數(shù)據(jù)被泄露，還會導致制造商的數(shù)據(jù)被泄露。

挑戰(zhàn)二：使用弱憑證和默認憑證

許多物聯(lián)網(wǎng)公司正在銷售設備，并向消費者提供默認憑證——比如管理員用戶名。黑客只需要用戶名和密碼就可以攻擊設備。當他們知道用戶名時，就會進行暴力攻擊來感染設備。

Mirai僵尸網(wǎng)絡攻擊就是一個例子，因為這些設備使用的是默認憑證。消費者應該在獲得設備后立即更改默認憑證，但大多數(shù)制造商都沒有在說明指南中說明如何進行更改。如果不更新指令指南，所有設備都可能受到攻擊。

挑戰(zhàn)三：惡意軟件和勒索軟件

物聯(lián)網(wǎng)產(chǎn)品的迅速發(fā)展將使網(wǎng)絡攻擊的排列變得不可預測。如今，黑客已經(jīng)變得很先進，他們鎖定了消費者使用他們自己的設備。

例如，黑客可能通過入侵一個帶有IOT功能的攝像頭來竊取來自家庭或辦公室的機密信息。攻擊者將加密網(wǎng)絡攝像頭系統(tǒng)，不允許用戶訪問任何信息。由于該系統(tǒng)包含個人數(shù)據(jù)，他們可以要求消費者支付一大筆錢來恢復他們的數(shù)據(jù)。當這種情況發(fā)生時，它被稱為勒索軟件。

挑戰(zhàn)四：預測和預防攻擊

網(wǎng)絡犯罪分子正在積極尋找新的安全威脅技術(shù)。在這種情況下，不僅需要找到漏洞并在它們出現(xiàn)時進行修復，還需要學習預測和預防新的威脅。

安全的挑戰(zhàn)似乎是連接設備安全的長期挑戰(zhàn)。現(xiàn)代云服務利用威脅情報來預測安全問題。其他此類技術(shù)包括AI支持的監(jiān)視和分析工具。然而，在物聯(lián)網(wǎng)中應用這些技術(shù)是復雜的，因為連接的設備需要立即處理數(shù)據(jù)。

挑戰(zhàn)五：很難發(fā)現(xiàn)設備是否受到影響

雖然不可能保證100%的不受安全威脅和入侵，但物聯(lián)網(wǎng)設備的問題是，大多數(shù)用戶并不知道他們的設備是否被黑客入侵。

當存在大規(guī)模的物聯(lián)網(wǎng)設備時，即使對服務提供商來說，也很難對所有設備進行監(jiān)控。這是因為物聯(lián)網(wǎng)設備需要應用程序、服務和通信協(xié)議。由于設備的數(shù)量正在顯著增加，要管理的東西的數(shù)量也在不斷增加。因此，許多設備在用戶不知情的情況下被黑客攻擊且繼續(xù)運行。

挑戰(zhàn)六：數(shù)據(jù)保護和安全挑戰(zhàn)

在這個相互聯(lián)接的世界中，數(shù)據(jù)的保護變得非常困難，因為它在幾秒鐘內(nèi)就能在多個設備之間傳輸。前一分鐘它存儲在移動設備中，下一分鐘它就可能存儲在網(wǎng)絡上，然后存儲在云端。

所有這些數(shù)據(jù)都是通過互聯(lián)網(wǎng)傳輸?shù)�，這可能導致數(shù)據(jù)泄漏。并不是所有傳輸或接收數(shù)據(jù)的設備都是安全的。一旦數(shù)據(jù)泄露，黑客可以將其賣給其他侵犯數(shù)據(jù)隱私和安全的公司。此外，即使數(shù)據(jù)沒有從消費者一方泄漏，服務提供者也可能不符合法規(guī)和法律，這也可能導致安全事故發(fā)生。

挑戰(zhàn)七：使用自治系統(tǒng)進行數(shù)據(jù)管理

從數(shù)據(jù)收集和聯(lián)網(wǎng)的角度來看，從連接設備生成的數(shù)據(jù)量將因為過高而無法處理。

毫無疑問，它將需要使用人工智能和自動化工具。物聯(lián)網(wǎng)管理員和網(wǎng)絡專家將不得不制定新的規(guī)則，以便能夠很容易地檢測到流量模式。

然而，使用這些工具會有一點風險，因為在配置時即使是最輕微的錯誤也可能導致停機。這對醫(yī)療、金融服務、電力和交通運輸行業(yè)的大型企業(yè)至關(guān)重要。

挑戰(zhàn)八：家庭安全

今天，越來越多的家庭和辦公室通過物聯(lián)網(wǎng)連接變得智能化。大型建筑商和開發(fā)商正在用物聯(lián)網(wǎng)設備為公寓和整棟大樓供電。雖然家庭自動化是一件好事，但并不是每個人都知道物聯(lián)網(wǎng)安全的最佳實踐。

一旦IP地址被暴露，將會導致用戶的住宅地址和其他聯(lián)系方式也被暴露。攻擊者或相關(guān)方可以將此信息用于不良目的。這使得智能家居面臨潛在的風險。

挑戰(zhàn)九：自動駕駛車輛的安全

就像家庭一樣，自動駕駛汽車或使用物聯(lián)網(wǎng)服務的汽車也面臨風險。智能汽車可能被來自偏遠地區(qū)的黑客劫持。一旦他們進入，他們可以控制汽車，這對乘客來說是非常危險的。

寫在最后

毫無疑問，物聯(lián)網(wǎng)是一項應該被稱為福利的技術(shù)。但由于它把所有的東西都連接到互聯(lián)網(wǎng)上，這些東西很容易受到某種安全威脅。大公司和網(wǎng)絡安全研究人員正竭盡全力為消費者打造完美的產(chǎn)品，但仍有很多工作要做。

▲復雜的物聯(lián)網(wǎng)系統(tǒng)

當我們談論物聯(lián)網(wǎng)設備時，它們包括硬件(芯片組、存儲、端口，如UART、SPI、I2C等）固件、網(wǎng)絡協(xié)議，如Wi-Fi、BLE、MQTT、Zigbee、LORA等，以及移動應用、云平臺和門戶網(wǎng)站等應用程序。（來自物聯(lián)之家網(wǎng)）這使得單個設備及其網(wǎng)絡異常復雜，迫切需要深入研究與設備和通信相關(guān)的每個安全領(lǐng)域。不幸的是，我們無法保護這些復雜系統(tǒng)的每個部分。

▲無法維持的安全支持

隨著許多設備進入市場，物聯(lián)網(wǎng)設備供應商必須為其客戶提供完整的安全支持。供應商應負責提供定期固件和硬件更新、補丁或升級等支持，以進一步提高安全性。

不幸的是，大多數(shù)供應商未能維持必要的安全支持。

▲消費者安全意識薄弱

很多購買物聯(lián)網(wǎng)設備的消費者并不知道產(chǎn)品的安全問題。普通消費者只知道一些基本功能，例如如何將該設備用于特定目的，比如，母親使用嬰兒監(jiān)控器，并通過移動應用來查看嬰兒或嬰兒的活動，在這種情況下，母親將完全不知道是否有人入侵并監(jiān)控嬰兒的活動。

即使設備被黑客攻擊，用戶也不會得到通知，因為沒有安全檢查機制來讓用戶檢查他們的隱私是否受到威脅。普通用戶很難發(fā)現(xiàn)和解決安全問題。

免責聲明：

凡標注“來源:互聯(lián)網(wǎng)轉(zhuǎn)載”的文章均來自其他媒體，轉(zhuǎn)載的目的在于傳遞更多信息，并不代表本站觀點，圖片來源于網(wǎng)絡收集整理，版權(quán)歸原作者所有；如果發(fā)現(xiàn)本站有涉嫌抄襲，侵權(quán)內(nèi)容，請發(fā)送郵件：602684288@qq舉報，并提供相關(guān)證據(jù)，一經(jīng)查實，立刻刪除涉嫌侵權(quán)內(nèi)容。