盡管安全研究人員多年來(lái)警告連網(wǎng)系統(tǒng)缺乏安全或安全不當(dāng)，但物聯(lián)網(wǎng)設(shè)備仍然不安全。通常，物聯(lián)網(wǎng)安全的糟糕狀態(tài)始于制造商，并在最終用戶的控制下繼續(xù)糟糕。

[[272546]]

如果沒有強(qiáng)制性的安全標(biāo)準(zhǔn)，物聯(lián)網(wǎng)制造商可以只關(guān)心設(shè)備的功能。在許多情況下，他們不會(huì)檢查為產(chǎn)品或配套應(yīng)用程序提供支持的固件代碼中的漏洞。

這可能是疏忽，但更常見的解釋是，這種無(wú)視安全的做法降低了生產(chǎn)成本，加快了產(chǎn)品上市速度。無(wú)論哪種方式，這種影響都會(huì)給消費(fèi)者帶來(lái)負(fù)擔(dān)，因?yàn)楫?dāng)黑客開始利用這些漏洞時(shí)，消費(fèi)者會(huì)面臨經(jīng)濟(jì)損失或敏感信息丟失的風(fēng)險(xiǎn)。

通常情況下，固件集成的第三方代碼會(huì)在某些時(shí)候過時(shí)。如果在生產(chǎn)過程中出現(xiàn)這種情況，刷新通常意味著要后退幾步檢查兼容性。在產(chǎn)品發(fā)布后再發(fā)布更新意味著要準(zhǔn)備一個(gè)日常更新機(jī)制，這將導(dǎo)致更高的初始制造成本。

許多物聯(lián)網(wǎng)制造商都會(huì)為了便利而犧牲安全性，但并不是所有制造商都想冒著失去業(yè)務(wù)或名譽(yù)受損的風(fēng)險(xiǎn)來(lái)快速賺錢。物聯(lián)網(wǎng)行業(yè)的知名企業(yè)確實(shí)會(huì)在產(chǎn)品上市前投資于研究并評(píng)估其安全性。

然而，即使是最好的物聯(lián)網(wǎng)系統(tǒng)也無(wú)法獨(dú)自抵御黑客攻擊。制造商提供安全保護(hù)選項(xiàng)，但最終用戶需要啟用和自定義它們以增強(qiáng)對(duì)黑客攻擊的抵抗力。保留默認(rèn)登錄憑據(jù)并在網(wǎng)上暴露設(shè)備是對(duì)黑客未經(jīng)授權(quán)訪問的“熱情”邀請(qǐng)。

因此，物聯(lián)網(wǎng)設(shè)備不安全的部分原因在于制造商未能提供優(yōu)質(zhì)產(chǎn)品，另外部分原因在于用戶未能使用他們擁有的安全選項(xiàng)。