智慧物联的安全你关心过吗？

      越来越多的物联网云平台及私有化平台部署，海量的物联网设备以无线、有线的方式接入进来，这其中包含家用端设备，企业级设备。由此而来，安全问题也越来越多的凸显出来：设备的非法占用，数据的非法获取，隐私的泄露。以下针对物联网现存的安全问题进行简单的分析。

当前，越来越多的物联网设备使用无线网络进行接入，包括：2G，4G，NBIoT，LoRa，zigbee，蓝牙，wifi等。无线网络的安全性一直以来都是弱项，大部分的安全问题出现在了无线网络的使用配置上面，由于用户对安全的弱视，导致系统网络被非法进入。更大的问题是许多组织缺乏实时安全解决方案来跟踪此类问题。

几年前，安全人员只专注于保护移动设备和计算机。如今，物联网设备激增。目前全球有超过70亿台连网设备，到2020年这个数字可能会增加到200亿台。越来越多的物联网设备意味着企业的安全漏洞越来越多，这对安全人员来说是一个日益严峻的挑战。

数据的传输加密和存储加密的一个很好的安全防护方法，但它也是物联网安全的主要挑战之一。这些设备缺乏传统计算机所具备的存储和处理能力。其结果是攻击数量增加，黑客可以轻松操纵为保护数据而设计的算法。除非企业解决了这个问题，否则加密就不会成为安全资产。

除了物联网设备的漏洞之外，另一个问题是互联的传统系统。在拥有越来越多物联网设备的企业中，旧技术似乎显得不合时宜。对物联网设备的破坏也可能导致对缺乏现代安全标准的传统系统的破坏。

许多物联网设备自带的原始默认密码进行接入认证。尽管建议您更改密码，但还是有些IT主管未能采取这一简单步骤。通用的固定模式密码认证可能会使物联网设备容易受到暴力攻击。这个问题如此普遍，以至于美国加州在2018年禁止使用默认密码。

企业有许多检测数据泄露的方法，包括监控用户活动和其他安全协议。然而，由于物联网设备数量的不断增加——以及每种设备的复杂性——常规威胁专用方法可能不太可靠，更具挑战性。需要有专业的检测机构对系统进行测试。

大量的物联网设备是无线接入，而本身的传输保护又非常的弱，即使是加密传输，秘钥体系也单一，很容易被破解。需要使用完善并灵活的数据传输防护模式。

很多设备厂家为了降低开发周期和成本，多使用通用的协议方案，由于大多数产品都是专用设备，通用协议有很多的安全漏洞和优化需要去完善，但是厂家都没有去做，导致可以利用这些漏洞去攻击设备。

安全专家需要积极主动，以防止物联网安全攻击事件的发生。然而，一些企业可能缺乏一个强大的管理系统来监控活动并提供对潜在威胁的洞察。没有这种类型的解决方案，企业将无法提前发现潜在的攻击行为。

软件更新是IT专业人员确保计算机和移动设备尽可能安全的一种方式。一些物联网设备缺少相关的安全运维服务。此外，企业很难在现场为物联网设备提供关键的安全更新。

很多的时候，家庭用户只购买设备，使用共享云平台，对设备的工作完全无安全意识。设备在非法采集用户隐私数据。物联网市场缺少隐私数据的监管。