物联网安全状况是否好转？该如何提升物联网设备的安全性

如果你的手机APP被劫持了，你会紧张吗？如果你家的摄像头被攻击了，你会紧张吗？不！也许你都不曾察觉到！

身边岌岌可危的物联网设备

物联网作为一种新技术，行业标准以及相关管理都还处于初级阶段。从厂商角度来看，片面追寻新功能而忽略安全性成为一种普遍现象。物联网庞大的设备基数，加上普遍的脆弱性，使物联网安全威胁逐渐成为常态。

IDC 市场研究公司表示，物联网智能家居设备市场相当诱人，将成为第四大行业，预计的消费者物联网支出2018年将达到620亿美元（约合人民币3900亿元）。尽管如此，大多数设备的设计并未考虑安全性。

物联网攻防态势中呈现出一些显著特点：例如设备基数大、攻击扩散快、技术门槛低，且已经开始出现一些明显的后果。以Mirai为例，在2016年9月底源码公布后，Mirai僵尸网络的规模得到了极大的扩张，2016年10月前后，美国Dyn公司、法国OVH公司都遭到大规模DDoS攻击，攻击流量曾经高达1.5Tpbs。这次的事件表明了缺乏物联网安全会带来多么大的影响。

随着物联网技术和产业的高速发展，物联网应用亦面临严峻的安全挑战。大量物联网设备，如网络摄像头、路由器等直接暴露在互联网上，容易被网络爬虫和恶意攻击者发现。例如网络嗅探、远程代码执行、中间人攻击、云端服务器被攻陷而导致被控设备失陷等，对于黑客来说，这无疑又是一次“盛宴”。

这让物联网设备用户处于个人信息泄露、财产损失、人身安全的威胁中，而物联网设备厂商则承担着安全技术缺失、供应链被内外部入侵、商业损失等风险，一旦攻击成功，后果不堪设想。

安全需要厂商和消费者的共同努力

物联网安全在过去几年来一直为人诟病，究其原因，不论从升级、配置、固件补丁维护等厂商的忽视、防护方案的不成熟、用户的安全意识薄弱都是造成如此局面的重要推手。尽管物联网设备中存在多种安全问题，但仍然需要物联网设备厂商有效降低风险并提升物联网设备的安全性水平，同终端用户联合采取保护措施。

开发商应当在设计之初就将集成化防篡改措施纳入考量，从而确保产品不会被恶意人士所解码。另外，确保设备在被突破后其中全部与身份、认证以及账户信息相关的数据都将被擦除，这将使得相关信息不会被攻击者利用。

大多数物联网相关企业及数据泄露事故已经给消费者带来了负面影响，而厂商也面临着强化自身产品安全性的巨大呼声及压力。联网技术供应商应该能够保证自身方案的安全性水平，从而在物联网逐步普及且安全性成为买家首要考量要素的未来，在市场上保持良好的竞争优势。

物联网安全任重而道远

物联网经历了从最初的概念化阶段到热炒阶段，再到现如今的培育阶段，其涉及的领域非常广泛，相关技术更是数不胜数，工业物联网、智能家居、车联网、智慧城市、智能交通、智能安防等都是物联网在垂直领域的热门应用。物联网的安全问题始终是物联网落地的最大障碍。