盡管安全研究人員多年來警告連網(wǎng)系統(tǒng)缺乏安全或安全不當(dāng)，但物聯(lián)網(wǎng)設(shè)備仍然不安全。通常，物聯(lián)網(wǎng)安全的糟糕狀態(tài)始于制造商，并在最終用戶的控制下繼續(xù)糟糕。

[[272546]]

如果沒有強(qiáng)制性的安全標(biāo)準(zhǔn)，物聯(lián)網(wǎng)制造商可以只關(guān)心設(shè)備的功能。在許多情況下，他們不會檢查為產(chǎn)品或配套應(yīng)用程序提供支持的固件代碼中的漏洞。

這可能是疏忽，但更常見的解釋是，這種無視安全的做法降低了生產(chǎn)成本，加快了產(chǎn)品上市速度。無論哪種方式，這種影響都會給消費者帶來負(fù)擔(dān)，因為當(dāng)黑客開始利用這些漏洞時，消費者會面臨經(jīng)濟(jì)損失或敏感信息丟失的風(fēng)險。

通常情況下，固件集成的第三方代碼會在某些時候過時。如果在生產(chǎn)過程中出現(xiàn)這種情況，刷新通常意味著要后退幾步檢查兼容性。在產(chǎn)品發(fā)布后再發(fā)布更新意味著要準(zhǔn)備一個日常更新機(jī)制，這將導(dǎo)致更高的初始制造成本。

許多物聯(lián)網(wǎng)制造商都會為了便利而犧牲安全性，但并不是所有制造商都想冒著失去業(yè)務(wù)或名譽(yù)受損的風(fēng)險來快速賺錢。物聯(lián)網(wǎng)行業(yè)的知名企業(yè)確實會在產(chǎn)品上市前投資于研究并評估其安全性。

然而，即使是最好的物聯(lián)網(wǎng)系統(tǒng)也無法獨自抵御黑客攻擊。制造商提供安全保護(hù)選項，但最終用戶需要啟用和自定義它們以增強(qiáng)對黑客攻擊的抵抗力。保留默認(rèn)登錄憑據(jù)并在網(wǎng)上暴露設(shè)備是對黑客未經(jīng)授權(quán)訪問的“熱情”邀請。

因此，物聯(lián)網(wǎng)設(shè)備不安全的部分原因在于制造商未能提供優(yōu)質(zhì)產(chǎn)品，另外部分原因在于用戶未能使用他們擁有的安全選項。