物聯(lián)網(wǎng)的出現(xiàn)在連接更多設(shè)備方面發(fā)揮了重要作用，從手機(jī)、計算機(jī)到建筑物的鎖、恒溫器、照明和安全系統(tǒng)。連接互聯(lián)網(wǎng)的能力讓生活變得更方便，但這些好處也帶來了相當(dāng)多的風(fēng)險，尤其是在物聯(lián)網(wǎng)安全方面。

物聯(lián)網(wǎng)安全不僅適用于使物聯(lián)網(wǎng)設(shè)備安全使用，這是至關(guān)重要的，它還涉及保護(hù)這些設(shè)備使用的網(wǎng)絡(luò)。物聯(lián)網(wǎng)安全致力于保護(hù)任何傳輸數(shù)據(jù)的私密性，同時維護(hù)用戶隱私和物聯(lián)網(wǎng)設(shè)備的政策合規(guī)和支持技術(shù)。這對任何安全部門來說都有很多要求，但必須這樣做，尤其是隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量每年都在增加，并且企業(yè)在不同的應(yīng)用中實(shí)施了額外的物聯(lián)網(wǎng)解決方案。

盡管物聯(lián)網(wǎng)安全保護(hù)了設(shè)備及其運(yùn)行的網(wǎng)絡(luò)，但網(wǎng)絡(luò)攻擊仍在發(fā)生。以下是物聯(lián)網(wǎng)安全面臨的一些潛在的可預(yù)防挑戰(zhàn)以及如何解決這些挑戰(zhàn)。

沒有足夠的加密

當(dāng)傳輸?shù)臄?shù)據(jù)沒有加密時，攻擊者就會抓住機(jī)會攔截憑證，最終危及企業(yè)網(wǎng)絡(luò)。這些被稱為中間人攻擊，即使數(shù)據(jù)被部分加密，它們也可能發(fā)生。企業(yè)必須確保任何可能容易受到此類攻擊的數(shù)據(jù)都被完全和正確地加密。這可以通過評估和解決設(shè)備弱點(diǎn)以及解決不良設(shè)備加密來實(shí)現(xiàn)。

物聯(lián)網(wǎng)安全投資不足

只要企業(yè)試圖限制其物聯(lián)網(wǎng)安全預(yù)算，它們就仍然容易受到網(wǎng)絡(luò)攻擊。更新用于安全的資金數(shù)額對于保護(hù)物聯(lián)網(wǎng)設(shè)備和無線網(wǎng)絡(luò)至關(guān)重要?？梢酝顿Y于無代理解決方案、數(shù)據(jù)分類和加密實(shí)踐。與解決方案提供商合作，以幫助解決應(yīng)對不斷變化的IT環(huán)境，和威脅時所帶來的挑戰(zhàn)也是一項值得的投資。

缺少設(shè)備更新

物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)的設(shè)備更新和軟件或固件安全補(bǔ)丁必須一致。這必須在不同設(shè)備定義的分布式環(huán)境中跟蹤和應(yīng)用可用的更新。另外，很多設(shè)備可能不支持無線更新。舊的設(shè)備可能沒有更新，或者它們的制造商不支持更新。這樣一來，企業(yè)就有可能需要手動確保設(shè)備得到正確更新，從而增加了出現(xiàn)漏洞的可能性。

企業(yè)可以通過開發(fā)設(shè)備管理策略或?qū)崿F(xiàn)設(shè)備管理系統(tǒng)來避免這種情況的發(fā)生，這些系統(tǒng)可以自動跟蹤設(shè)備并在需要時部署所需的更新。此外，系統(tǒng)應(yīng)該發(fā)現(xiàn)不受支持和易受攻擊的設(shè)備，以及哪些設(shè)備應(yīng)該被淘汰。

處理能力不足

很多物聯(lián)網(wǎng)應(yīng)用不需要太多的數(shù)據(jù)，所以它們延長了電池壽命，降低了成本。缺點(diǎn)是，對許多這些物聯(lián)網(wǎng)設(shè)備進(jìn)行無線更新變得更加困難。網(wǎng)絡(luò)安全功能無法實(shí)現(xiàn)，使這些設(shè)備容易受到黑客的攻擊。企業(yè)應(yīng)確保其網(wǎng)絡(luò)具有定期更新的內(nèi)置安全功能，以確保其物聯(lián)網(wǎng)應(yīng)用的安全。

由于全球芯片短缺導(dǎo)致的負(fù)面因素，加上消費(fèi)者的意識增強(qiáng)，以及政府和監(jiān)管機(jī)構(gòu)采取更有影響力的行動來觸發(fā)這種增長，物聯(lián)網(wǎng)安全的采用率將會上升。針對更高物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的監(jiān)管和消費(fèi)者行動，最終將推動企業(yè)對物聯(lián)網(wǎng)安全采取更積極主動的方法。