物聯(lián)網(wǎng)已成為近年來快速發(fā)展的技術趨勢之一。據(jù)分析預測，到2025年，全球將有超過270億臺設備連接在一起！

但是，盡管這給利用數(shù)字空間的普通互聯(lián)網(wǎng)用戶和企業(yè)主帶來了很多好處，但也帶來了網(wǎng)絡攻擊和軟件漏洞等安全問題的增加。

這些安全問題影響到醫(yī)療、物流、金融、零售、制造和其他采用物聯(lián)網(wǎng)系統(tǒng)的行業(yè)的人員。

什么是物聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全

IOT是物聯(lián)網(wǎng)的首字母縮寫，它簡單地表示一個智能設備網(wǎng)絡，可以在不受人為干預的情況下在線共享數(shù)據(jù)。物聯(lián)網(wǎng)架構通常包括用于通信的云數(shù)據(jù)庫、無線網(wǎng)絡、數(shù)據(jù)處理程序、傳感器和緊密通信的智能設備。

幫助物聯(lián)網(wǎng)設備之間進行數(shù)據(jù)處理和交換的一些關鍵組件包括：

● 物聯(lián)網(wǎng)中心、網(wǎng)關和其他邊緣設備在云和物聯(lián)網(wǎng)設備之間移動和引導數(shù)據(jù)

● 提取數(shù)據(jù)、存儲數(shù)據(jù)并共享與環(huán)境、其他組件和設備相關的數(shù)據(jù)的智能設備

● 本地數(shù)據(jù)中心和云數(shù)據(jù)中心擁有遠程服務器，通過無線連接從不同端傳輸數(shù)據(jù)。

智能設備使用的嵌入式系統(tǒng)可以包括通信硬件、傳感器和處理器，專注于管理數(shù)據(jù)、傳輸數(shù)據(jù)和對管理數(shù)據(jù)進行操作。

物聯(lián)網(wǎng)技術并不局限于特定的行業(yè)。它們可以在廣泛的行業(yè)中使用，包括醫(yī)療、能源、農(nóng)業(yè)、物流和其他一些行業(yè)。這取決于具體的物聯(lián)網(wǎng)系統(tǒng)的目標，智能設備也會有所不同。它們可以從DNA分析到簡單的傳感器硬件。然而，一些最受歡迎的是：

醫(yī)療系統(tǒng)

醫(yī)療物聯(lián)網(wǎng)為醫(yī)療保健專業(yè)人員甚至患者自己監(jiān)控的機會。一些物聯(lián)網(wǎng)智能設備是無線連接的健身手環(huán)、血糖儀和血壓和心率監(jiān)測袖口。

家庭自動化系統(tǒng)控制和監(jiān)控家庭功能和屬性，如電器、照明、報警和娛樂系統(tǒng)。常見的家庭自動化智能設備有燈泡、智能音箱、冰箱、恒溫器和插頭。

智能倉庫

使用互聯(lián)和自動化技術來提高企業(yè)的效率和生產(chǎn)力。智能倉庫中的一些日常用品包括無人機、射頻識別掃描儀、機器人、復雜的倉庫管理軟件和人工智能驅動的程序。

可穿戴設備通常部署在醫(yī)療保健和體育領域。這包括血壓監(jiān)測器、智能手表、心電圖和健身跟蹤器。

智慧城市

它使用來自智能設備的精心策劃的數(shù)據(jù)來增強公共設施、基礎設施和服務。這些設備的例子包括燈、連接傳感器、垃圾桶、空氣質量監(jiān)測系統(tǒng)和儀表。

聯(lián)網(wǎng)汽車

這意味著安裝了互聯(lián)網(wǎng)接入的車輛可以在某個時間點傳輸數(shù)據(jù)并與汽車共享訪問權限。有了這項技術，人們可以遠程連接他們的車輛，并利用移動應用使用其功能支付通行費，提高安全性。

物聯(lián)網(wǎng)安全面臨的主要挑戰(zhàn)

要了解如何保護應用程序免受物聯(lián)網(wǎng)威脅，必須了解一些核心風險。以下是需要了解的最重要的物聯(lián)網(wǎng)安全挑戰(zhàn):

1.不受保護的通信

許多廣泛使用的安全機制最初并不是為物聯(lián)網(wǎng)設備設計的。相反，它們是為臺式電腦創(chuàng)建的，并且在資源受限的物聯(lián)網(wǎng)設備中被證明非常難以實現(xiàn)。這就是物聯(lián)網(wǎng)設備之間通信安全出現(xiàn)缺陷的原因。

2.物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)泄露的可能性

黑客已經(jīng)能夠劫持手段，比如從物聯(lián)網(wǎng)系統(tǒng)捕獲未加密的信息。此漏洞可能會泄露高度敏感的數(shù)據(jù)記錄，例如銀行賬戶詳細信息、位置，甚至健康記錄。

3.固件和軟件漏洞

一些智能設備資源受限，計算能力有限。這使得它們在運行強大和資源驅動的安全功能時效率較低，這可能使它們比非物聯(lián)網(wǎng)設備更容易受到攻擊。

4.惡意軟件的風險

據(jù)報告顯示，智能手表、智能電視和機頂盒等設備極有可能受到惡意攻擊。一旦黑客能夠成功地將惡意軟件注入物聯(lián)網(wǎng)系統(tǒng)，他們將有余地進行其他形式的攻擊。例如，他們可能會從中收集敏感數(shù)據(jù)，改變設備的功能，并對設備進行不同的攻擊。

如何保護應用免受物聯(lián)網(wǎng)威脅

1.部署加密和安全通信

使用靜態(tài)IP配置VPN，可以確保設備之間的數(shù)據(jù)傳輸和通信安全。它還將有助于獲得強身份驗證和惟一的默認憑證。解決產(chǎn)品的最新和更新協(xié)議以確保其功能時，還應該考慮使用多因素身份驗證。啟用加密和安全通信協(xié)議。

2.在不使用時斷開物聯(lián)網(wǎng)設備

如今，許多設備都可以連接到互聯(lián)網(wǎng)，甚至冰箱和電視。因此，了解它們需要的功能是非常必要的。正確地檢查它們，確保了解什么時候連接互聯(lián)網(wǎng)，什么時候斷開互聯(lián)網(wǎng)，特別是在不使用的時候。

3.更新以修復漏洞

使用固件來保護設備，并經(jīng)常更新它，以享受最新的安全補丁和減少攻擊的可能性。然而，由于黑客不斷設計新的網(wǎng)絡犯罪方式，物聯(lián)網(wǎng)設備用戶無法容忍軟件安全更新。

4.避免使用簡單的密碼

如果在這個年代仍然使用諸如“123456”、“7654321”之類的簡單密碼，則重新更改密碼。強而安全的密碼是保護物聯(lián)網(wǎng)設備的最佳選擇。它們應該包含字母、數(shù)字，甚至特殊字符。雖然這種形式的密碼策略可能會讓你很難記住，但可以考慮使用密碼管理器來支持這種使用。

5.更改默認路由器設置

很多人在購買路由器后都不會更改其名稱和安全代碼。由于默認的路由器設置是由制造商設置的，它們可能會妨礙私人Wi-Fi網(wǎng)絡的安全。通過更改路由器的默認隱私和安全設置，確保增強物聯(lián)網(wǎng)設備的安全性。

如今，包括智能建筑在內物聯(lián)網(wǎng)應用安全越來越突出，如何保護智能建筑的安全也越來越受關注。近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，其中如何打造更安全的智能建筑將成為本屆峰會主要探討的主題之一。

峰會將于2022年11月8日至12月8日期間，分別在西安、成都、北京、上海和廣州五大城市隆重舉行。屆時我們將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

西安站（11月08日）：https://www.huodongxing.com/event/4638585444400

成都站（11月10日）：https://www.huodongxing.com/event/5657854318600

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。