什么是物聯網

　　物聯網是用于電子設備通信的網絡。在物聯網的運作中，收集和處理信息的方式多種多樣。物聯網的完美愿景是獨立運行，無需個人參與。自動化日常設備的概念并不是一個新概念。使用互聯網協議組合不同設備的想法，正在得到廣泛的普及。許多開發人員將他們的注意力和資源轉向物聯網。物聯網開發者的薪酬也是吸引專家的一個很好的激勵因素。然而，盡管物聯網技術有所有的優勢，但也存在一些安全挑戰。

　　物聯網安全問題輿情分析

　　開發軟件應用的國際數字安全公司Gemalto在2017年進行了一項調查。結果是，90%的用戶對物聯網安全問題表示懷疑。私人用戶以及各公司對物聯網服務提供商，能夠為其客戶提供必要的物聯網安全表示缺乏信心。

　　1、加密密鑰的問題

　　物聯網安全是由MatrixSSL庫提供的。然而，安全級別并不高。2015年，德語國家領先的網絡安全咨詢公司SECConsult發表了一項研究，其中超過8萬部設備使用相同的加密密鑰。密鑰是在MatrixSSL主存儲庫中找到的。

　　為了解決密鑰的問題，首先，制造商必須確保每個設備都使用唯一的、隨機生成的加密密鑰。

　　2、物聯網設備之間相互通信的挑戰

　　在解決加密密鑰問題時，一些物聯網挑戰仍未解決。單臺設備的保護并不能為物聯網網絡安全提供全面保護。一些物聯網設備不加密通過網絡傳輸的消息。因此，保護單個物聯網應用開發商的產品并不是整個物聯網的解決方案。如果不關注這個問題，開發者和用戶可能會面臨一個新的心跳。

　　連接到物聯網網絡的設備之間的專用通信是現代用戶的一個非常重要的標準。每個物聯網設備的解決方案可以是使用單獨的互聯網網絡來隔離物聯網產品。

　　3、創新面臨的挑戰——人為因素

　　在人類生活和發展的任何領域，很大一部分問題都與人類參與有關。在物聯網安全問題中，人的因素不容忽視。值得注意的是，人的影響發生在物聯網設備的整個生命周期中。

　　物聯網用戶的疏忽和漠視

　　大約15年前，互聯網用戶只需要擔心個人電腦的安全。如今，連接到互聯網的設備數量超過了整個地球的人口。物聯網的普及也在迅速增長。將設備連接到物聯網時，許多人沒有考慮到設備的兼容性、軟件更新以及產品制造商的持續支持。

　　制造商對物聯網安全的不同態度

　　購買任何設備最重要的標準之一是消費者的最終成本。可能會發生這樣的情況，用戶可能會在一家受歡迎的公司的全新智能手機上花更多錢，但卻決定在咖啡機上省錢。手機制造商自然會在確保產品安全上投入更多資源。反過來，咖啡機的制造商更關心咖啡的質量。因此，違反咖啡機的物聯網安全協議，可能會導致智能手機和連接到此物聯網網絡的其他設備遭到黑客攻擊。

　　與軟件更新相關的挑戰

　　人們更喜歡購買長期商品。沒有人愿意在使用了一年之后再買一臺新的咖啡機。現在讓我們想象一下，同一臺咖啡機的生產商停止了活動，停止了產品的輸出，也停止了物聯網的發展。然后，當第一次更新其他設備的軟件時，可能會與這臺機器發生沖突，這反過來又會帶來新的安全問題。

　　連接到單個物聯網網絡的設備的軟件不兼容

　　想象一下，物聯網的所有設備都將使用相同的數據傳輸協議，并具有出色的保護，而且還將在其中一個設備停止更新的情況下進行預測。然而，與物聯網項目相連的設備軟件合作問題仍然存在。在每個軟件中，都有可能降低安全性的漏洞。混合不同軟件的漏洞也將導致物聯網保護的威脅級別的混合，這需要智能物聯網解決方案。

　　解決隱私和安全問題的必要性

　　所有物聯網問題在很大程度上都與隱私挑戰有關。每個物聯網開發者必須從生產之初就與設備制造商合作。因此，開發人員可以在制造商和用戶之間建立牢固的信任基礎。反過來，企業需要雇傭能夠滿足終端用戶需求的物聯網開發人員。