假設(shè)世界上最誠實的銷售人員想要向一家中型公司推銷物聯(lián)網(wǎng)解決方案。該解決方案也許是智能維護領(lǐng)域的一些東西，或者可能是獨立的工業(yè)物聯(lián)網(wǎng)設(shè)備。不管是什么，價格是王道，當(dāng)然，如果這筆交易能夠以極低的價格成交，公司的首席執(zhí)行官肯定會很高興。但是，銷售人員很誠實，他提醒客戶，這些物聯(lián)網(wǎng)解決方案將成為公司網(wǎng)絡(luò)的一部分，幾乎不可能得到保護，并且是各種類型攻擊的可笑跳板，而且受損的網(wǎng)絡(luò)會嚴重打亂首席執(zhí)行官的日常工作。如果真這樣，這筆交易還能達成嗎？為什么各種物聯(lián)網(wǎng)設(shè)備仍然非常受歡迎？因為它們是在沒有提醒的情況下出售的。

特洛伊木馬如此有趣的原因在于它的“令人驚嘆”效果。經(jīng)過十年與希臘人的戰(zhàn)斗，特洛伊人認為這匹馬是他們勝利的標(biāo)志，并把它帶進了城市，結(jié)果適得其反。根據(jù)目前的統(tǒng)計，木馬作為惡意軟件仍然非常普遍，但大多數(shù)互聯(lián)網(wǎng)用戶都知道什么是木馬，并且知道如何避免可能的危險。物聯(lián)網(wǎng)設(shè)備，仍然具有舊時代特有的迷人驚喜效果，因此值得被稱為特洛伊木馬。物聯(lián)網(wǎng)攻擊在2017年增長了600%！它們是我們這個時代的特洛伊木馬。那么，為什么物聯(lián)網(wǎng)設(shè)備不安全呢？ 這個問題值得一提。

為什么物聯(lián)網(wǎng)設(shè)備不安全？

簡而言之，有三個原因：

1、安全性不是設(shè)計過程的一部分

我們購買物聯(lián)網(wǎng)設(shè)備，因為它是一項經(jīng)過深思熟慮的綜合技術(shù)，更是因為它具有讓我們驚嘆的未來主義功能，并讓某些東西變得智能。智能冰箱或物聯(lián)網(wǎng)燈并沒有重塑冰箱或燈，但它們散發(fā)出創(chuàng)新的魅力。這就是它們被創(chuàng)造的原因，也是它們被購買的原因。當(dāng)然，這對工業(yè)解決方案來說并不意味著相同，但是可以得出許多相似之處。用戶研究，作為設(shè)計過程的一部分，總是會得出這樣的結(jié)論：物聯(lián)網(wǎng)是一個新的、迷人的市場，典型的物聯(lián)網(wǎng)用戶總是在第一時間尋求新奇或有用性，而不是安全性。

2、安全會提高價格

物聯(lián)網(wǎng)設(shè)備越來越便宜，對大眾市場越來越有吸引力，在這場競爭中，價格決定一切。物聯(lián)網(wǎng)傳感器的平均成本正在下降，到2020年將達到0.38美元左右。即使是專業(yè)智能機器人設(shè)備的制造商也在激烈競爭。在開發(fā)更好的安全特性上花費大量資金對制造商來說毫無意義。該行業(yè)希望通過大規(guī)模采購獲得優(yōu)惠價格。而對于消費者來說，從2013年開始，在購物網(wǎng)站頁面上花費幾十塊錢和幾張精美的圖片，物聯(lián)網(wǎng)設(shè)備就成功了。我們?nèi)祟愂橇畠r的受眾。

3、坦白說，沒人在乎

在某種程度上，這也涉及到設(shè)計過程和用戶研究。但這是一種雙向態(tài)度，無論是來自用戶還是制造商。由于出于安全考慮而放緩一個不斷增長的市場似乎會對企業(yè)造成損害，所以沒有人談?wù)撨@個問題。

所以：

怎么辦？

物聯(lián)網(wǎng)設(shè)備無法完全監(jiān)控，無論你做什么，剩余的不確定性依然存在。即使設(shè)備是由公司的IT部門專門部署，傳統(tǒng)的企業(yè)安全措施（如防火墻）也不會起作用。物聯(lián)網(wǎng)設(shè)備只能在有限的程度上由IT團隊控制，因為它們運行在自己的封閉系統(tǒng)之外。

不過，現(xiàn)在有3個注意事項可以考慮，這些注意事項并未提供完整的安全性，但與物聯(lián)網(wǎng)設(shè)備的“安心”非常接近。

1、按重要性排序

關(guān)注最重要的數(shù)據(jù)（即存儲在設(shè)備上并由應(yīng)用程序使用的數(shù)據(jù)）比保護整個設(shè)備更有意義。為了保護這些數(shù)據(jù)，您不需要備份整個物聯(lián)網(wǎng)設(shè)備。有一個單獨存儲這些數(shù)據(jù)的區(qū)域或容器就足夠了。許多公司首先關(guān)注云，以保護來自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)。但是，一旦移動物聯(lián)網(wǎng)設(shè)備包含敏感數(shù)據(jù)（例如設(shè)備ID或支付令牌）（來自物聯(lián)之家網(wǎng)），它就會成為黑客值得攻擊的目標(biāo)。如果物聯(lián)網(wǎng)系統(tǒng)是由中央管理門戶管理，并且該門戶已經(jīng)停用，則它就不能再向單個設(shè)備提醒攻擊。

2、存儲在受信任的區(qū)域

由于物聯(lián)網(wǎng)設(shè)備主要是移動設(shè)備，因此很難避免惡意應(yīng)用程序與它們通信。防止這種情況的一種方法是將設(shè)備ID存儲在受信任的區(qū)域里。在這里，您可以通過將對設(shè)備ID的訪問權(quán)限鏈接到安全憑據(jù)（如生物識別標(biāo)識符或個人識別碼）來定義允許誰與設(shè)備通信。憑據(jù)可以分配給個人和組織，并且可以在安全區(qū)域中進行本地安全保護。

3、尋找輻射效應(yīng)

無論監(jiān)控多么先進，都無法直接檢測物聯(lián)網(wǎng)設(shè)備是否已經(jīng)成為某些攻擊的跳板。但也有輻射效應(yīng)可以識別。如上所述，物聯(lián)網(wǎng)設(shè)備通常成為網(wǎng)絡(luò)的一部分，通過網(wǎng)絡(luò)分配器，監(jiān)控工具可以識別特定端口上何時出現(xiàn)異常高的數(shù)據(jù)流量。（來源物聯(lián)之家網(wǎng)）如果網(wǎng)絡(luò)中出現(xiàn)異常流量，也可以通過模式識別進行檢測，例如，如果兩臺設(shè)備突然相互通信，這是以前從未出現(xiàn)過的情況。然后會向系統(tǒng)管理員發(fā)送警告，并且應(yīng)該會很快找到有問題的設(shè)備。

現(xiàn)在，我們?nèi)匀惶幱谖锫?lián)網(wǎng)安全的初期階段。在物聯(lián)網(wǎng)環(huán)境中，安全的重要性在世界各地人們心中牢牢確立之前，這可能還需要經(jīng)歷一個漫長的冒險之旅。
來源；物聯(lián)網(wǎng)之家