1．物聯網的政策和法規。

2．技術標準的統一與協調。

3．管理平臺的形成。

物聯網的價值在什么地方？在于網，而不在于物。傳感是容易的，但是感知的信息，如果沒有一個龐大的網絡體系，不能進行管理和整合，那這個網絡就沒有意義。

4．安全體系的建立與形成。

物聯網目前的傳感技術主要是RFID，植入這個芯片的產品，是有可能被任何人進行感知的，它對于產品的主人而言，有這樣的一個體系，可以方便的進行管理。

5．應用的開發。

物聯網的價值不是一個可傳感的網絡，而是必須各個行業參與進來進行應用，不同行業，會有不同的應用，也會有各自不同的要求，這些必須根據行業的特點，進行深入的研究和有價值的開發。

6. 商業模式。

物聯網商用模式有待完善，要發展成熟的商業模式，必須打破行業壁壘、充分完善政策環境，并進行共贏模式的探索，要改變改造成本高的現狀。

在過去的幾年里，物聯網設備的數量正在迅速增長。據分析公司Gartner稱，到2020年，全球聯網設備將超過260億部，而2016年僅為60億部。

雖然物聯網設備帶來了設備之間的有效通信、自動化、節省時間和成本以及諸多好處，但還有一件事是關于用戶的，那就是物聯網安全問題。有一些特定的事件使得物聯網設備難以信任。

譬如一些智能電視和提款機被黑客攻擊，不僅影響了消費者的信任，也影響了企業的信任。那接下來就讓我們深入探討一下物聯網（IoT）未來面臨的最關鍵的幾大安全挑戰：

挑戰一：過時的硬件和軟件

由于對物聯網設備的使用越來越多，這些設備的制造商專注于制造新的設備，而對安全性的關注不夠。

這些設備中絕大多數都沒有得到及時更新，而其中一些甚至從未進行過更新。這意味著，這些產品在購買時是安全的，但當黑客發現一些bug或安全問題時，就很容易受到攻擊。

如果這些問題不能通過定期更新硬件和軟件來解決，這些設備仍然容易受到攻擊。對于每一個連接到互聯網的設備，定期更新是必須的。沒有更新不僅會導致客戶的數據被泄露，還會導致制造商的數據被泄露。

挑戰二：使用弱憑證和默認憑證

許多物聯網公司正在銷售設備，并向消費者提供默認憑證——比如管理員用戶名。黑客只需要用戶名和密碼就可以攻擊設備。當他們知道用戶名時，就會進行暴力攻擊來感染設備。

Mirai僵尸網絡攻擊就是一個例子，因為這些設備使用的是默認憑證。消費者應該在獲得設備后立即更改默認憑證，但大多數制造商都沒有在說明指南中說明如何進行更改。如果不更新指令指南，所有設備都可能受到攻擊。

挑戰三：惡意軟件和勒索軟件

物聯網產品的迅速發展將使網絡攻擊的排列變得不可預測。如今，黑客已經變得很先進，他們鎖定了消費者使用他們自己的設備。

例如，黑客可能通過入侵一個帶有IOT功能的攝像頭來竊取來自家庭或辦公室的機密信息。攻擊者將加密網絡攝像頭系統，不允許用戶訪問任何信息。由于該系統包含個人數據，他們可以要求消費者支付一大筆錢來恢復他們的數據。當這種情況發生時，它被稱為勒索軟件。

挑戰四：預測和預防攻擊

網絡犯罪分子正在積極尋找新的安全威脅技術。在這種情況下，不僅需要找到漏洞并在它們出現時進行修復，還需要學習預測和預防新的威脅。

安全的挑戰似乎是連接設備安全的長期挑戰。現代云服務利用威脅情報來預測安全問題。其他此類技術包括AI支持的監視和分析工具。然而，在物聯網中應用這些技術是復雜的，因為連接的設備需要立即處理數據。

挑戰五：很難發現設備是否受到影響

雖然不可能保證100%的不受安全威脅和入侵，但物聯網設備的問題是，大多數用戶并不知道他們的設備是否被黑客入侵。

當存在大規模的物聯網設備時，即使對服務提供商來說，也很難對所有設備進行監控。這是因為物聯網設備需要應用程序、服務和通信協議。由于設備的數量正在顯著增加，要管理的東西的數量也在不斷增加。因此，許多設備在用戶不知情的情況下被黑客攻擊且繼續運行。

挑戰六：數據保護和安全挑戰

在這個相互聯接的世界中，數據的保護變得非常困難，因為它在幾秒鐘內就能在多個設備之間傳輸。前一分鐘它存儲在移動設備中，下一分鐘它就可能存儲在網絡上，然后存儲在云端。

所有這些數據都是通過互聯網傳輸的，這可能導致數據泄漏。并不是所有傳輸或接收數據的設備都是安全的。一旦數據泄露，黑客可以將其賣給其他侵犯數據隱私和安全的公司。此外，即使數據沒有從消費者一方泄漏，服務提供者也可能不符合法規和法律，這也可能導致安全事故發生。

挑戰七：使用自治系統進行數據管理

從數據收集和聯網的角度來看，從連接設備生成的數據量將因為過高而無法處理。

毫無疑問，它將需要使用人工智能和自動化工具。物聯網管理員和網絡專家將不得不制定新的規則，以便能夠很容易地檢測到流量模式。

然而，使用這些工具會有一點風險，因為在配置時即使是最輕微的錯誤也可能導致停機。這對醫療、金融服務、電力和交通運輸行業的大型企業至關重要。

挑戰八：家庭安全

今天，越來越多的家庭和辦公室通過物聯網連接變得智能化。大型建筑商和開發商正在用物聯網設備為公寓和整棟大樓供電。雖然家庭自動化是一件好事，但并不是每個人都知道物聯網安全的最佳實踐。

一旦IP地址被暴露，將會導致用戶的住宅地址和其他聯系方式也被暴露。攻擊者或相關方可以將此信息用于不良目的。這使得智能家居面臨潛在的風險。

挑戰九：自動駕駛車輛的安全

就像家庭一樣，自動駕駛汽車或使用物聯網服務的汽車也面臨風險。智能汽車可能被來自偏遠地區的黑客劫持。一旦他們進入，他們可以控制汽車，這對乘客來說是非常危險的。

寫在最后

毫無疑問，物聯網是一項應該被稱為福利的技術。但由于它把所有的東西都連接到互聯網上，這些東西很容易受到某種安全威脅。大公司和網絡安全研究人員正竭盡全力為消費者打造完美的產品，但仍有很多工作要做。

▲復雜的物聯網系統

當我們談論物聯網設備時，它們包括硬件(芯片組、存儲、端口，如UART、SPI、I2C等）固件、網絡協議，如Wi-Fi、BLE、MQTT、Zigbee、LORA等，以及移動應用、云平臺和門戶網站等應用程序。（來自物聯之家網）這使得單個設備及其網絡異常復雜，迫切需要深入研究與設備和通信相關的每個安全領域。不幸的是，我們無法保護這些復雜系統的每個部分。

▲無法維持的安全支持

隨著許多設備進入市場，物聯網設備供應商必須為其客戶提供完整的安全支持。供應商應負責提供定期固件和硬件更新、補丁或升級等支持，以進一步提高安全性。

不幸的是，大多數供應商未能維持必要的安全支持。

▲消費者安全意識薄弱

很多購買物聯網設備的消費者并不知道產品的安全問題。普通消費者只知道一些基本功能，例如如何將該設備用于特定目的，比如，母親使用嬰兒監控器，并通過移動應用來查看嬰兒或嬰兒的活動，在這種情況下，母親將完全不知道是否有人入侵并監控嬰兒的活動。

即使設備被黑客攻擊，用戶也不會得到通知，因為沒有安全檢查機制來讓用戶檢查他們的隱私是否受到威脅。普通用戶很難發現和解決安全問題。

免責聲明：

凡標注“來源:互聯網轉載”的文章均來自其他媒體，轉載的目的在于傳遞更多信息，并不代表本站觀點，圖片來源于網絡收集整理，版權歸原作者所有；如果發現本站有涉嫌抄襲，侵權內容，請發送郵件：602684288@qq舉報，并提供相關證據，一經查實，立刻刪除涉嫌侵權內容。