盡管安全研究人員多年來警告連網(wǎng)系統(tǒng)缺乏安全或安全不當，但物聯(lián)網(wǎng)設備仍然不安全。通常，物聯(lián)網(wǎng)安全的糟糕狀態(tài)始于制造商，并在最終用戶的控制下繼續(xù)糟糕。

[[272546]]

如果沒有強制性的安全標準，物聯(lián)網(wǎng)制造商可以只關心設備的功能。在許多情況下，他們不會檢查為產(chǎn)品或配套應用程序提供支持的固件代碼中的漏洞。

這可能是疏忽，但更常見的解釋是，這種無視安全的做法降低了生產(chǎn)成本，加快了產(chǎn)品上市速度。無論哪種方式，這種影響都會給消費者帶來負擔，因為當黑客開始利用這些漏洞時，消費者會面臨經(jīng)濟損失或敏感信息丟失的風險。

通常情況下，固件集成的第三方代碼會在某些時候過時。如果在生產(chǎn)過程中出現(xiàn)這種情況，刷新通常意味著要后退幾步檢查兼容性。在產(chǎn)品發(fā)布后再發(fā)布更新意味著要準備一個日常更新機制，這將導致更高的初始制造成本。

許多物聯(lián)網(wǎng)制造商都會為了便利而犧牲安全性，但并不是所有制造商都想冒著失去業(yè)務或名譽受損的風險來快速賺錢。物聯(lián)網(wǎng)行業(yè)的知名企業(yè)確實會在產(chǎn)品上市前投資于研究并評估其安全性。

然而，即使是最好的物聯(lián)網(wǎng)系統(tǒng)也無法獨自抵御黑客攻擊。制造商提供安全保護選項，但最終用戶需要啟用和自定義它們以增強對黑客攻擊的抵抗力。保留默認登錄憑據(jù)并在網(wǎng)上暴露設備是對黑客未經(jīng)授權訪問的“熱情”邀請。

因此，物聯(lián)網(wǎng)設備不安全的部分原因在于制造商未能提供優(yōu)質(zhì)產(chǎn)品，另外部分原因在于用戶未能使用他們擁有的安全選項。