物联网的前景、好处和价值已经被广泛地记录在案，但随之而来的还有一大堆关于物联网安全的担忧。曾经发生过一些广为宣传的物联网攻击，大数据数据，返利商城系统开发，很容易给人留下物联网极度不安全的印象。通常没有提及的是，这些攻击中有许多都是由于未能实施最基本的保护而引起的。

以美国和德国针对互联网基础设施的Mirai僵尸网络拒绝服务（DoS）攻击为例。他们使用带有工厂嵌入的硬编码密码的摄像机，攻击者在线扫描这些摄像机，试图登录，成功后将这些设备添加到僵尸网络。在另一起案件中，两名黑客开发了一种工具，可以通过互联网劫持一辆吉普切诺基。就像Mirai摄像头一样，吉普车连接到公共网络时没有加密，甚至没有必要的密码。即使供应商已经采取了合理的预防措施，但是使用了比物联网网络安全更适合互操作性的新协议，事情也可能会发生可怕的错误，北京大数据研究院，从一个对智能照明的"飞来飞去"攻击中可以看出，

我们不应该把我们的观点建立在这些例子上的物联网安全状况上，

物联网中的许多隐私和安全故障都发生在消费者空间，这并不奇怪。人们仍然感觉到，消费者不会为强大的安全功能买单。但到目前为止，物联，最大的因素是消费者产品制造商缺乏对现代安全实践的了解。未能实现基本保护功能（我们在智能手机、平板电脑和笔记本电脑中预期的功能）不应导致我们得出结论，物联网本身就不安全，不可能安全。在工业物联网中，运营商的控制水平远远高于消费者。工业运营商可以对供应商提出要求，并就部署哪些物联网设备做出明智的选择。我们在IT和企业安全方面拥有数十年的经验，这些经验造就了我们可以应用于物联网领域的最佳实践。2017年，您的个人笔记本电脑的安全性大大高于10年前，更不用说20年前了。

与此同时，我们必须认识到，物联网安全必须解决几个独特的挑战。首先，这些设备被部署在"需要行动的地方"——无论是在工厂、石油平台或公共道路上，还是在办公室、商店和移动车辆上，或是在通过无线网络运行的城市里。

这意味着员工、承包商，甚至是普通公众，都可以通过物理方式访问这些设备。如果我们将其与只有授权人员才能进入的现代云数据中心进行比较，那将是一个巨大的差异。随着更多的人有可能访问，泄露的风险上升，因此我们可能需要确保设备本身受到物理保护，以防篡改。

并且根据连接设备的部署位置，还需要考虑环境因素和物理限制。它们可能需要在不利的条件下运行，或包括防风雨保护。电池供电的设备可能需要执行尽可能少的计算，以保持电池寿命。有些设备甚至可能不具备加密所需的复杂数学能力，或者需要在没有足够安全性的低功率网络上进行通信。

但这些并非不可逾越的障碍。问题不在于不知道如何保护物联网环境，而在于如何实施和应用安全措施以确保解决方案的安全。

以下是保护物联网安全的五个关键建议：

物联网的采用尚处于早期阶段。不幸的是，这意味着目前还没有太多的既定标准，尽管推向市场的设备数量正在迅速增加，但认证计划和法规却相对滞后。因此，采用者仍然需要从一开始就仔细规划和构建安全，大淘客网站，并适当评估内部带来的任何物联网设备。

随着认识到安全挑战的大型技术提供商引入新的物联网技术和软件解决方案，情况正在迅速改善。在SAP，我们还致力于描述缺陷并提供克服缺陷的明确指导方针，我们很高兴在这方面为您提供帮助。

但我们也需要您的帮助。

我们需要让物联网产品的供应商承担责任，确保他们要么实施了强大的安全机制，要么允许我们添加如果我们愿意的话。当供应商了解到他们的产品不会有买家时，设备安全性将显著提高。

您可以在这些SAP社区文章中找到有关物联网黑客攻击和其他安全威胁的更多详细信息，以及如何解决这些威胁：

威胁建模异构物联网环境（第1部分）异构物联网环境中的威胁建模（第2部分：通用计算设备）异构物联网环境中的威胁建模（第3部分：微控制器）异构物联网环境中的威胁建模（第4部分：SCADA/ICS）物联网安全的网络分离：利用异质性

下面的文章可能也很有意思：

三个关于更安全的工业物联网的建议物联网中客户端证书的重要性更安全的物联网边缘架构的建议模板