Cc by 2.0medithIT

企业如何确保物联网设备的安全性?

物联网(IoT)是互联网时代最令人兴奋的发展之一，而且越来越受欢迎。事实上,Gartner预测到2020年，全球将有超过200亿台物联网设备投入使用。对于那些不熟悉物联网的人来说，物联网指的是一个由相互连接的计算设备、机械和数字机器或物体组成的系统，这些设备能够在不需要人与人或人机交互的情况下通过网络传输数据。这就是汽车、恒温器、手表、甚至咖啡机等日常设备相互连接的方式。这些物联网设备提供纯粹、无摩擦的便利。

物联网设备的可能性，就像互联网本身一样，是无限的。但所有这些可能性都伴随着风险。我们之间的联系越紧密，就有越多的漏洞让坏人入侵和窃取数据。由于物联网设备之间的连接如此紧密，难怪消费者越来越担心自己容易受到攻击。当物联网设备受到攻击时，受到损害的不只是一台设备，而是用户的整个网络。随着越来越多的潜在敏感信息存储在这些网络上，这些违规行为有可能非常严重。

生产物联网设备的公司必须了解这些问题，并采取措施减轻消费者个人数据的风险。对于希望确保物联网设备安全的公司，有一些最佳实践建议。

安全从一开始

最好的安全措施是在设备发布到市场之前实施的安全措施。从一开始就内置顶级的安全性总比试图追溯性地修复它要好。这意味着开发人员应该在产品发布之前就将顶级的安全措施构建到产品中。这可能意味着在这些设备商业发布之前，会有一个红色团队对其进行审核。或者，公司可以要求用户在设置时个性化他们的凭据，这样他们就不会只使用默认的凭据——这是一个经常被黑客利用的常见漏洞。另一项措施是，如果有网络访问，则要求使用https。更智能的安全意味着从一开始就预测和保护任何漏洞的设计。

保护数据和物理设备安全

安全的一个重要步骤是对数据保持谨慎。自己收集和分析数据的公司应该投资于防止黑客攻击和数据盗窃的预防措施。可能有必要投资于物联网设备保护的第三方提供商，如专门从事数据安全和漏洞预防的网络安全公司。如果他们出售数据，他们必须彻底审查接收者，并且只卖给本身具有强大安全性的信誉良好的机构。

另一个是确保设备本身是安全的，不能被篡改。这种端点强化可以帮助阻止潜在的入侵者访问数据，特别是当设备或设备经常无人看管时。强大的端点强化也将使恶意行为者更难购买和篡改设备，将其武器化以达到邪恶目的。对这种安全感兴趣的公司应该锁定常见的漏洞，如开放TCP/UDP端口、开放串行端口、开放密码提示、未加密通信和无线电连接。

与消费者的透明度

经济学人智库(EIU)研究发现绝大多数的消费者都担心他们的数据安全，并希望控制数据的使用方式:结束90%比如他们想控制自动收集的个人信息。如果这些权利得不到尊重，92%的受访者支持加大对侵犯消费者隐私的公司的惩罚力度。

让消费者接受的一种方法是透明地说明相关物联网设备将如何收集数据、数据将如何存储，以及用户有哪些控制选项。这意味着公司不仅应该制定隐私政策，明确说明他们如何收集和使用数据，并让用户可以访问这些政策。条款和条件中不再有故意混淆的语言!如果客户看到一家公司真诚地解释了他们的数据如何被使用以及被用于何处，他们会欣赏这种透明度。

结论

物联网设备不会消失，对安全的担忧也不会消失。虽然目前的立法和政策措施落后于快速发展的技术，但这种情况不会持续太久。随着越来越多物联网设备成为日常生活的一部分对于越来越多的人来说，对数据和隐私的担忧只会增加。希望建立消费者信任并在未来几年保持合规的公司将从今天开始投资于安全最佳实践。