不可否認的是，物聯網正在改變我們的生活。不論是車聯網、智能家居網絡、5G等，都在逐步滲透進這個社會的方方面面。但是隨著物聯網技術的發(fā)展，一個日益嚴峻的問題擺在了所有人的面前——物聯網安全。

[[236935]]

單純的物聯網安全是一個很寬泛的話題，就如同互聯網安全問題一樣，它并不只局限于某一點，而是在這個行業(yè)中的所有參與者都要涉及，任何一點疏漏都可能導致嚴重的后果。并且除了技術以外，物聯網安全還可能涉及倫理、道德等社會問題。

黑客利用物聯網攻擊已成常態(tài)

2016年10月份，美國最主要的DNS服務商Dyn遭遇大規(guī)模DDoS攻擊，導致Twitter、Spotify、Netflix、AirBnb、CNN、華爾街日報等數百家網站無法訪問。而這次的攻擊也被當時的媒體稱之為“史上最嚴重的DDoS攻擊”，可見其影響之大。

[[236936]]

值得注意的是，這次的攻擊是黑客運用眾多物聯網設備來發(fā)動攻擊。物聯網設備通常是默認聯網，并且其代碼一般都為開源，所以很容易被黑客所利用。同時，由于沒有足夠的存儲空間，因此大部分物聯網設備無法安裝安全軟件。這對于黑客而言，要入侵這些設備比捅破一張紙還容易。

當然一些專業(yè)領域的物聯網設備相對而言會更加安全，由于在設計之初已經考慮到了安全問題，并且這些設備還會與互聯網進行物理隔離，因此難以被入侵。除了這次最大的黑客入侵事件以外，利用物聯網設備進行網絡攻擊并不罕見。

曾經美國棱鏡事件曝光以后，才讓許多人意識到，原來黑客還可以入侵我們的攝像頭，繼而在我們不知情的情況下對我們的日常生活進行記錄。這不僅入侵了我們的設備，并且還侵犯了我們的隱私。

除此之外，垃圾郵件、高級持續(xù)性威脅(APT)、勒索軟件、數據竊取、車輛遙控以及控制人體內的聯網醫(yī)療設備等，都是目前物聯網安全所面臨的切實問題。想要讓民眾徹底接受并安心的使用物聯網，這些安全問題就必須解決。

如何解決物聯網安全問題

如何解決這些物聯網安全問題，目前主要在兩個個方面。首先是從源頭開始，在物聯網設備生產之初便開始進行安全問題的考量。一個非常簡單的解決辦法就是增加物聯網設備的存儲空間，在這些設備之中安裝安全軟件，但是考慮到成本問題，許多廠商估計并不會這樣做。因此，可以換另外一種思路。

既然增加成本無法接受，那么可以削減許多不必要的功能。比如物聯網智能門鎖，對于門鎖而言，安全性上的需求更加強烈。但是正所謂功能越多，漏洞便越多，作為一道進出房門的入口，把智能門鎖功能簡單話，反而能增加其安全性。比如去除智能門鎖的聯網功能，門鎖并不需要繁瑣的功能，加上了聯網雖然能夠讓戶主隨時查看自己家的情況，但是也能給黑客一個遠程入侵的破綻。

除了在物聯網設備設計之初進行相應考量之外，在物聯網設備進行信息傳輸時也應該進行相應的加密保護。由于2G、3G和4G網絡在全球范圍的不斷擴大，對數字數據的威脅也在上升，數據上的薄弱成為黑客們進攻的重點。

物聯網數據防護需要專業(yè)團隊

不同于在物理層面上進行數據的隔絕，在信息上，由于許多企業(yè)需要收集用戶個人信息，為用戶打造個性化的互動體驗，并且根據這些數據反饋來對自己的產品進行更新迭代。但是隨著數據量越來越大，信息保護的難度也逐漸增大。

成長都是相互的，在許多企業(yè)能夠運用和分析大數據的同時，黑客也同樣享受著大數據所帶來的紅利。他們通過這些大數據，也讓自己的黑客技術突飛猛進，繼而能輕松擊破計算機服務器，獲取敏感和昂貴的信息。

幾乎所有擁有相關數據的企業(yè)都被黑客入侵過，區(qū)別只是有些企業(yè)能夠察覺，并且予以反擊，而有的企業(yè)連察覺都做不到。數據安全防護并不是一個簡單的事情，他需要人才以及資金的助力，還有企業(yè)安全意識的體現。

許多企業(yè)對于數據安全防護完全沒有概念，許多物聯網數據平臺也并不旨在解決安全性問題。因此大多數平臺缺乏加密、合規(guī)性、風險管理、安全策略以及其他安全功能，這要求企業(yè)擁有一支合格的網絡安全防護團隊才行。

企業(yè)與個人都需要有數據安全意識

回到資金以及人才問題，對于許多企業(yè)高層而言，數據安全使他們不感興趣或者不了解的領域，因此對于資金的投入頗為吝嗇。而數據安全專家介紹，應該把10%左右的IT預算應用于安全性方面，但是許多企業(yè)在9%以下。

除了資金到位外，還需要有優(yōu)秀的數據安全人才來進行數據防護，但是許多公司內部恰好缺乏這方面的人才，又不會及時的對外進行招聘，并且這類人才的薪資通常比較高昂，多方考慮之下，也給了黑客們可乘之機。

最后，作為使用這些物聯網設備的消費者而言，我們需要重視自身的數據安全，對于許多不必要的信息獲取要求，要堅決的取消，哪怕這些應用無法使用。我們應該培養(yǎng)這樣的意識，畢竟以斗爭求和平則和平存，以妥協(xié)求和平則和平亡，用自身的隱私來換取應用的便捷性，只會助長這些企業(yè)無止境的欲望。

一個智能門鎖的應用，還需要消費者提供聯系人名單，顯然是不合常理的。不只是拒絕這些不合理的要求，還希望消費者能夠了解物聯網產品和服務的個人安全風險。讓消費者主動表達自己的擔憂并推動對物聯網產品安全性和隱私性的需求。

許多企業(yè)目前陷入了一個怪圈，認為數據收集的越多越好，不僅是相關數據，那些無關數據也要收集。這樣的現象在國內頗為普遍，而消費者養(yǎng)成重視自己隱私數據的習慣，則可以有效的減少這種現象的發(fā)現，也能避免這些數據被黑客所利用。

小結

物聯網安全是一個永恒的話題，正如世界有光明就會有黑暗，我們無法完全避免物聯網安全事件再次發(fā)生，但是我們可以提前預防，培養(yǎng)自身有關物聯網安全的意識，有效削減黑客入侵的途徑。

如今，物聯網才剛剛起步，其安全防護性更是異常脆弱，這也給了黑客許多可乘之機。但是有需求就會有市場，這個領域何嘗不是一篇藍海，其中所蘊藏的機遇一直都在。