物联网设备让我们的生活更轻松。例如，智能家居技术可以帮助用户通过轻触触摸屏打开(关闭)灯光和电器，从而提高能源效率。一些连接设备，如智能医疗设备和报警系统，甚至可以帮助拯救生命。

　　但是，这项技术也存在严重的安全风险。随着物联网生态系统的扩展，网络犯罪分子的攻击面也会随之扩大。换句话说，我们在日常生活中越依赖于互联技术，越来越容易受到网络威胁的影响，这些网络威胁越来越多地被用于利用物联网设备中的漏洞和设计缺陷。

　　这对网络安全专业人员来说是一项艰巨的挑战。他们不仅必须保护自己的设备，还必须防御针对可能连接到网络的外部机器的威胁。

　　避免物联网安全隐患

　　物联网数据泄露的潜在后果包括敏感的个人或企业信息的丢失，这可能导致严重的财务和声誉损失，大规模分布式拒绝服务(DDoS)攻击旨在取消主要网站等等。这些事件通常来自于配置错误，默认或易于猜测的密码以及设备本身的固有漏洞。

　　尽管许多专家呼吁监管机构实施行业标准，以使物联网设备制造商和开发商对这些普遍存在的缺陷负责，但在这方面进展缓慢。与此同时，IT专业人员和设备所有者必须遵循基本的物联网最佳实践，将安全转移到自己手中。

　　物联网设备制造商最重要的经验法则是在开发过程的每个阶段测试安全性。在预发布阶段将安全问题扼杀在萌芽状态要比在设备渗入市场后浪费资源修复错误要容易得多(且成本更低)。一旦开发出来，设备应该经过严格的应用安全测试，安全架构评估和网络脆弱性评估。

　　当设备出货给最终用户时，他们不应该使用默认密码。相反，他们应该要求用户在安装过程中建立强大，唯一的凭据。由于物联网设备收集如此多的个人数据，包括生物识别信息，信用卡详细信息和位置数据，因此根据最小权限原则嵌入加密功能很重要。

　　保护数据隐私

　　对于部署物联网技术的组织，建立事件响应团队来修复漏洞并向公众泄露数据泄露至关重要。所有设备应能够接收远程更新，以最大限度地减少威胁行为者利用外部弱点窃取数据的可能性。此外，安全领导者必须投资可靠的数据保护和存储解决方案，以保护用户的隐私和敏感的企业资产。

　　考虑到越来越需要与数据隐私法保持一致，这一点尤为关键，其中许多法律对违规行为处以巨额罚款。由于有些法规要求用户有权要求删除其个人信息，因此必须将此功能内置于收集用户数据的所有物联网设备中。组织还必须制定政策来定义数据如何在IT环境中收集，使用和保留。

　　为确保物联网部署的持续完整性，安全团队应定期进行差距分析，以监控连接设备生成的数据。这种分析应该包括基于流量和数据包的异常检测。

　　意识是物联网安全的关键

　　与任何技术一样，组织的物联网部署只与运营它的人一样安全。因此，企业各级的意识培训和持续教育至关重要。这适用于设备制造商和投资于其技术的公司。

　　国内最大的物联卡交易平台（http://www.1330.cn）表示，物联网有可能提高国内和企业环境的效率和生产力。但是，物联网数据的曝光 ，或非法收购设备本身，可能会对企业的底线和声誉造成不可估量的损失。开发此技术的好处并避免这些技术陷阱的关键因素包括在整个开发生命周期中将安全性嵌入到应用程序和设备中，投入强大的数据保护解决方案，并在整个组织中优先安全教育。