盡管仍處于起步階段，但物聯(lián)網(wǎng)（IoT）似乎已經(jīng)有了安全性差的頭銜。經(jīng)過(guò)2016年發(fā)生的DDoS攻擊DNS提供商Dyn一事，安全專家已經(jīng)開(kāi)始關(guān)注如何更好地處理日益增長(zhǎng)的不安全連接設(shè)備的接入。類似這樣的攻擊是供應(yīng)商急于滿足智能設(shè)備的尖峰需求而導(dǎo)致的現(xiàn)象，而在產(chǎn)品推向市場(chǎng)之后，雖然消費(fèi)者熱衷于物聯(lián)網(wǎng)產(chǎn)品，但他們基本上不知道它們帶來(lái)的相關(guān)安全風(fēng)險(xiǎn)。

保護(hù)連接設(shè)備的負(fù)擔(dān)，以及在漏洞被利用時(shí)及時(shí)進(jìn)行修復(fù)的責(zé)任，將完全落在產(chǎn)品制造商和軟件開(kāi)發(fā)人員身上。對(duì)于開(kāi)發(fā)物聯(lián)網(wǎng)技術(shù)的組織來(lái)說(shuō)，確保其產(chǎn)品不會(huì)對(duì)最終用戶的安全或隱私構(gòu)成風(fēng)險(xiǎn)，這一點(diǎn)至關(guān)重要。以下必須關(guān)注的這幾個(gè)方法，可以最大限度地降低用戶風(fēng)險(xiǎn)和提高安全性：

1.物理安全：連接設(shè)備的物理安全至關(guān)重要。將防篡改措施集成到設(shè)備組件應(yīng)該成為開(kāi)發(fā)人員的首選，這可以確保設(shè)備不被解碼。另外，如果設(shè)備被破壞，則需要確保與認(rèn)證識(shí)別碼和賬戶信息相關(guān)的設(shè)備數(shù)據(jù)被擦除，防止私人數(shù)據(jù)被惡意地使用。如果PII存儲(chǔ)在設(shè)備上，則應(yīng)實(shí)現(xiàn)遠(yuǎn)程擦除功能。

2.不要留后門(mén)：如今構(gòu)建一個(gè)帶有后門(mén)的設(shè)備很容易實(shí)現(xiàn)，以便在需要時(shí)用于監(jiān)視。然而，這種做法會(huì)危及最終用戶的安全性。制造商應(yīng)確保不會(huì)引入惡意代碼或后門(mén)，并且不會(huì)復(fù)制、監(jiān)視或捕獲設(shè)備的UDID。這將有助于確保當(dāng)設(shè)備在線注冊(cè)時(shí)，該過(guò)程不會(huì)被捕獲或易受到監(jiān)聽(tīng)、監(jiān)控或非法監(jiān)控。

3.安全編碼：IoT開(kāi)發(fā)人員應(yīng)實(shí)施安全編碼實(shí)踐，并將其應(yīng)用于設(shè)備作為軟件構(gòu)建過(guò)程的一部分。關(guān)注作為開(kāi)發(fā)生命周期一部分的QA和漏洞識(shí)別/補(bǔ)救，將簡(jiǎn)化安全工作同時(shí)降低風(fēng)險(xiǎn)。

4.設(shè)備身份認(rèn)證：使用單個(gè)設(shè)備標(biāo)識(shí)實(shí)現(xiàn)正確和安全的身份驗(yàn)證，在設(shè)備本身與后端控制系統(tǒng)和管理控制臺(tái)之間建立安全連接。 如果每個(gè)設(shè)備都有自己的唯一標(biāo)識(shí)，企業(yè)將知道設(shè)備通信確實(shí)是它聲稱的設(shè)備。這需要基于諸如PKI等解決方案的單獨(dú)設(shè)備識(shí)別。

5.加密：在使用IoT解決方案時(shí)，企業(yè)必須加密設(shè)備和后端服務(wù)器之間的流量。確保命令加密，并通過(guò)簽名或強(qiáng)編碼查看命令完整性至關(guān)重要。物聯(lián)網(wǎng)設(shè)備收集的任何敏感用戶數(shù)據(jù)也應(yīng)加密。

6.簡(jiǎn)化更新過(guò)程：簡(jiǎn)化設(shè)備升級(jí)，以便以易于管理的方式部署錯(cuò)誤和安全更新。如果固件沒(méi)有從一開(kāi)始就正確配置，它的更新可能很棘手。不幸的是，制造商有時(shí)構(gòu)建沒(méi)有固件更新能力的設(shè)備，選擇使用一次寫(xiě)入存儲(chǔ)器。盡管這種方法在過(guò)去幾年中具有經(jīng)濟(jì)意義——制造商認(rèn)為它是一種更具成本效益的方法，可以更容易集成，同時(shí)幫助他們避免在設(shè)備上覆蓋或?qū)崿F(xiàn)不同的操作系統(tǒng)——但是現(xiàn)在更重要的是他們要確保靈活的固件部署過(guò)程一致，允許開(kāi)發(fā)人員創(chuàng)建新模型，同時(shí)跨產(chǎn)品線廣泛分發(fā)安全修復(fù)程序。

IoT將很快滲入到我們生活的每一個(gè)角落，隨著更多的IoT安全事件的發(fā)生，設(shè)備制造商將面臨越來(lái)越大的壓力，在未來(lái)會(huì)更注重加強(qiáng)他們產(chǎn)品的安全性。通過(guò)遵循以上步驟，連接技術(shù)提供商可以確保他們?cè)谌找鎿頂D的物聯(lián)網(wǎng)市場(chǎng)中保持競(jìng)爭(zhēng)優(yōu)勢(shì)，因?yàn)樵O(shè)備安全將會(huì)成為買(mǎi)家的首要考慮。