物聯(lián)網(wǎng)的出現(xiàn)在連接更多設備方面發(fā)揮了重要作用，從手機、計算機到建筑物的鎖、恒溫器、照明和安全系統(tǒng)。連接互聯(lián)網(wǎng)的能力讓生活變得更方便，但這些好處也帶來了相當多的風險，尤其是在物聯(lián)網(wǎng)安全方面。

物聯(lián)網(wǎng)安全不僅適用于使物聯(lián)網(wǎng)設備安全使用，這是至關重要的，它還涉及保護這些設備使用的網(wǎng)絡。物聯(lián)網(wǎng)安全致力于保護任何傳輸數(shù)據(jù)的私密性，同時維護用戶隱私和物聯(lián)網(wǎng)設備的政策合規(guī)和支持技術。這對任何安全部門來說都有很多要求，但必須這樣做，尤其是隨著物聯(lián)網(wǎng)設備的數(shù)量每年都在增加，并且企業(yè)在不同的應用中實施了額外的物聯(lián)網(wǎng)解決方案。

盡管物聯(lián)網(wǎng)安全保護了設備及其運行的網(wǎng)絡，但網(wǎng)絡攻擊仍在發(fā)生。以下是物聯(lián)網(wǎng)安全面臨的一些潛在的可預防挑戰(zhàn)以及如何解決這些挑戰(zhàn)。

沒有足夠的加密

當傳輸?shù)臄?shù)據(jù)沒有加密時，攻擊者就會抓住機會攔截憑證，最終危及企業(yè)網(wǎng)絡。這些被稱為中間人攻擊，即使數(shù)據(jù)被部分加密，它們也可能發(fā)生。企業(yè)必須確保任何可能容易受到此類攻擊的數(shù)據(jù)都被完全和正確地加密。這可以通過評估和解決設備弱點以及解決不良設備加密來實現(xiàn)。

物聯(lián)網(wǎng)安全投資不足

只要企業(yè)試圖限制其物聯(lián)網(wǎng)安全預算，它們就仍然容易受到網(wǎng)絡攻擊。更新用于安全的資金數(shù)額對于保護物聯(lián)網(wǎng)設備和無線網(wǎng)絡至關重要?？梢酝顿Y于無代理解決方案、數(shù)據(jù)分類和加密實踐。與解決方案提供商合作，以幫助解決應對不斷變化的IT環(huán)境，和威脅時所帶來的挑戰(zhàn)也是一項值得的投資。

缺少設備更新

物聯(lián)網(wǎng)設備和網(wǎng)關的設備更新和軟件或固件安全補丁必須一致。這必須在不同設備定義的分布式環(huán)境中跟蹤和應用可用的更新。另外，很多設備可能不支持無線更新。舊的設備可能沒有更新，或者它們的制造商不支持更新。這樣一來，企業(yè)就有可能需要手動確保設備得到正確更新，從而增加了出現(xiàn)漏洞的可能性。

企業(yè)可以通過開發(fā)設備管理策略或?qū)崿F(xiàn)設備管理系統(tǒng)來避免這種情況的發(fā)生，這些系統(tǒng)可以自動跟蹤設備并在需要時部署所需的更新。此外，系統(tǒng)應該發(fā)現(xiàn)不受支持和易受攻擊的設備，以及哪些設備應該被淘汰。

處理能力不足

很多物聯(lián)網(wǎng)應用不需要太多的數(shù)據(jù)，所以它們延長了電池壽命，降低了成本。缺點是，對許多這些物聯(lián)網(wǎng)設備進行無線更新變得更加困難。網(wǎng)絡安全功能無法實現(xiàn)，使這些設備容易受到黑客的攻擊。企業(yè)應確保其網(wǎng)絡具有定期更新的內(nèi)置安全功能，以確保其物聯(lián)網(wǎng)應用的安全。

由于全球芯片短缺導致的負面因素，加上消費者的意識增強，以及政府和監(jiān)管機構(gòu)采取更有影響力的行動來觸發(fā)這種增長，物聯(lián)網(wǎng)安全的采用率將會上升。針對更高物聯(lián)網(wǎng)安全標準的監(jiān)管和消費者行動，最終將推動企業(yè)對物聯(lián)網(wǎng)安全采取更積極主動的方法。