假設(shè)世界上最誠(chéng)實(shí)的銷(xiāo)售人員想要向一家中型公司推銷(xiāo)物聯(lián)網(wǎng)解決方案,。該解決方案也許是智能維護(hù)領(lǐng)域的一些東西,，或者可能是獨(dú)立的工業(yè)物聯(lián)網(wǎng)設(shè)備,。不管是什么，價(jià)格是王道,，當(dāng)然,，如果這筆交易能夠以極低的價(jià)格成交,，公司的首席執(zhí)行官肯定會(huì)很高興。但是,，銷(xiāo)售人員很誠(chéng)實(shí),，他提醒客戶(hù)，這些物聯(lián)網(wǎng)解決方案將成為公司網(wǎng)絡(luò)的一部分,，幾乎不可能得到保護(hù),，并且是各種類(lèi)型攻擊的可笑跳板，而且受損的網(wǎng)絡(luò)會(huì)嚴(yán)重打亂首席執(zhí)行官的日常工作,。如果真這樣,，這筆交易還能達(dá)成嗎？為什么各種物聯(lián)網(wǎng)設(shè)備仍然非常受歡迎,？因?yàn)樗鼈兪窃跊](méi)有提醒的情況下出售的,。

　　特洛伊木馬如此有趣的原因在于它的“令人驚嘆”效果。經(jīng)過(guò)十年與希臘人的戰(zhàn)斗,，特洛伊人認(rèn)為這匹馬是他們勝利的標(biāo)志,，并把它帶進(jìn)了城市，結(jié)果適得其反,。根據(jù)目前的統(tǒng)計(jì),，木馬作為惡意軟件仍然非常普遍，但大多數(shù)互聯(lián)網(wǎng)用戶(hù)都知道什么是木馬,，并且知道如何避免可能的危險(xiǎn),。物聯(lián)網(wǎng)設(shè)備，仍然具有舊時(shí)代特有的迷人驚喜效果,，因此值得被稱(chēng)為特洛伊木馬,。物聯(lián)網(wǎng)攻擊在2017年增長(zhǎng)了600%！它們是我們這個(gè)時(shí)代的特洛伊木馬,。那么,，為什么物聯(lián)網(wǎng)設(shè)備不安全呢？這個(gè)問(wèn)題值得一提,。

　　為什么物聯(lián)網(wǎng)設(shè)備不安全,？

　　簡(jiǎn)而言之，有三個(gè)原因：

　　1,、安全性不是設(shè)計(jì)過(guò)程的一部分

　　我們購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備,，因?yàn)樗且豁?xiàng)經(jīng)過(guò)深思熟慮的綜合技術(shù)，更是因?yàn)樗哂凶屛覀凅@嘆的未來(lái)主義功能,，并讓某些東西變得智能,。智能冰箱或物聯(lián)網(wǎng)燈并沒(méi)有重塑冰箱或燈，但它們散發(fā)出創(chuàng)新的魅力。這就是它們被創(chuàng)造的原因,，也是它們被購(gòu)買(mǎi)的原因,。當(dāng)然，這對(duì)工業(yè)解決方案來(lái)說(shuō)并不意味著相同,，但是可以得出許多相似之處,。用戶(hù)研究，作為設(shè)計(jì)過(guò)程的一部分,，總是會(huì)得出這樣的結(jié)論：物聯(lián)網(wǎng)是一個(gè)新的,、迷人的市場(chǎng)，典型的物聯(lián)網(wǎng)用戶(hù)總是在第一時(shí)間尋求新奇或有用性,，而不是安全性,。

　　2、安全會(huì)提高價(jià)格

　　物聯(lián)網(wǎng)設(shè)備越來(lái)越便宜,，對(duì)大眾市場(chǎng)越來(lái)越有吸引力,，在這場(chǎng)競(jìng)爭(zhēng)中，價(jià)格決定一切,。物聯(lián)網(wǎng)傳感器的平均成本正在下降,，到2020年將達(dá)到0.38美元左右。即使是專(zhuān)業(yè)智能機(jī)器人設(shè)備的制造商也在激烈競(jìng)爭(zhēng),。在開(kāi)發(fā)更好的安全特性上花費(fèi)大量資金對(duì)制造商來(lái)說(shuō)毫無(wú)意義,。該行業(yè)希望通過(guò)大規(guī)模采購(gòu)獲得優(yōu)惠價(jià)格。而對(duì)于消費(fèi)者來(lái)說(shuō),，從2013年開(kāi)始，在購(gòu)物網(wǎng)站頁(yè)面上花費(fèi)幾十塊錢(qián)和幾張精美的圖片,，物聯(lián)網(wǎng)設(shè)備就成功了,。我們?nèi)祟?lèi)是廉價(jià)的受眾。

　　3,、坦白說(shuō),，沒(méi)人在乎

　　在某種程度上，這也涉及到設(shè)計(jì)過(guò)程和用戶(hù)研究,。但這是一種雙向態(tài)度,，無(wú)論是來(lái)自用戶(hù)還是制造商。由于出于安全考慮而放緩一個(gè)不斷增長(zhǎng)的市場(chǎng)似乎會(huì)對(duì)企業(yè)造成損害,，所以沒(méi)有人談?wù)撨@個(gè)問(wèn)題,。

　　所以：

　　怎么辦？

　　物聯(lián)網(wǎng)設(shè)備無(wú)法完全監(jiān)控,，無(wú)論你做什么,，剩余的不確定性依然存在。即使設(shè)備是由公司的IT部門(mén)專(zhuān)門(mén)部署,，傳統(tǒng)的企業(yè)安全措施（如防火墻）也不會(huì)起作用,。物聯(lián)網(wǎng)設(shè)備只能在有限的程度上由IT團(tuán)隊(duì)控制,，因?yàn)樗鼈冞\(yùn)行在自己的封閉系統(tǒng)之外。

　　不過(guò),，現(xiàn)在有3個(gè)注意事項(xiàng)可以考慮,，這些注意事項(xiàng)并未提供完整的安全性，但與物聯(lián)網(wǎng)設(shè)備的“安心”非常接近,。

　　1,、按重要性排序

　　關(guān)注最重要的數(shù)據(jù)（即存儲(chǔ)在設(shè)備上并由應(yīng)用程序使用的數(shù)據(jù)）比保護(hù)整個(gè)設(shè)備更有意義。為了保護(hù)這些數(shù)據(jù),，您不需要備份整個(gè)物聯(lián)網(wǎng)設(shè)備,。有一個(gè)單獨(dú)存儲(chǔ)這些數(shù)據(jù)的區(qū)域或容器就足夠了。許多公司首先關(guān)注云,，以保護(hù)來(lái)自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù),。但是，一旦移動(dòng)物聯(lián)網(wǎng)設(shè)備包含敏感數(shù)據(jù)(例如設(shè)備ID或支付令牌)（來(lái)自物聯(lián)之家網(wǎng)）,，它就會(huì)成為黑客值得攻擊的目標(biāo),。如果物聯(lián)網(wǎng)系統(tǒng)是由中央管理門(mén)戶(hù)管理，并且該門(mén)戶(hù)已經(jīng)停用,，則它就不能再向單個(gè)設(shè)備提醒攻擊

　　2,、存儲(chǔ)在受信任的區(qū)域

　　由于物聯(lián)網(wǎng)設(shè)備主要是移動(dòng)設(shè)備，因此很難避免惡意應(yīng)用程序與它們通信,。防止這種情況的一種方法是將設(shè)備ID存儲(chǔ)在受信任的區(qū)域里,。在這里，您可以通過(guò)將對(duì)設(shè)備ID的訪(fǎng)問(wèn)權(quán)限鏈接到安全憑據(jù)(如生物識(shí)別標(biāo)識(shí)符或個(gè)人識(shí)別碼)來(lái)定義允許誰(shuí)與設(shè)備通信,。憑據(jù)可以分配給個(gè)人和組織,，并且可以在安全區(qū)域中進(jìn)行本地安全保護(hù)。

　　3,、尋找輻射效應(yīng)

　　無(wú)論監(jiān)控多么先進(jìn),，都無(wú)法直接檢測(cè)物聯(lián)網(wǎng)設(shè)備是否已經(jīng)成為某些攻擊的跳板。但也有輻射效應(yīng)可以識(shí)別,。如上所述,，物聯(lián)網(wǎng)設(shè)備通常成為網(wǎng)絡(luò)的一部分，通過(guò)網(wǎng)絡(luò)分配器,，監(jiān)控工具可以識(shí)別特定端口上何時(shí)出現(xiàn)異常高的數(shù)據(jù)流量,。（來(lái)源物聯(lián)之家網(wǎng)）如果網(wǎng)絡(luò)中出現(xiàn)異常流量，也可以通過(guò)模式識(shí)別進(jìn)行檢測(cè),，例如,，如果兩臺(tái)設(shè)備突然相互通信，這是以前從未出現(xiàn)過(guò)的情況。然后會(huì)向系統(tǒng)管理員發(fā)送警告,，并且應(yīng)該會(huì)很快找到有問(wèn)題的設(shè)備,。

　　現(xiàn)在，我們?nèi)匀惶幱谖锫?lián)網(wǎng)安全的初期階段,。在物聯(lián)網(wǎng)環(huán)境中,，安全的重要性在世界各地人們心中牢牢確立之前，這可能還需要經(jīng)歷一個(gè)漫長(zhǎng)的冒險(xiǎn)之旅,。