來自聯邦貿易委員會的所有人以及各種安全專家不斷警告稱，在物聯網(IoT)的爆炸式發展中，安全沒有得到重視。

[[111779]]

Duo Security公司安全傳道者Mark Stanislav和高級安全研究人員Zach Lanier表示，盡管如此，事情并沒有得到改善，反而越發嚴重。

在題為“物聯網：我們有話要說”的演講中，這兩位表示，這在很大程度上是因為這個領域的民主化。Stanislav表示：“現在有數百家IoT相關的企業，其中大部分你可能從來沒有聽說過。”

這意味著物聯網的發展，不僅是針對大型企業，任何人都可以從事IoT事業，從眾籌來源獲得8萬美元。但問題是，這些都不是具有安全頭腦的人。他們沒有任何經驗，也沒有預算，而且他們不知道為什么其他人想要打破自己的東西。

Stanislav和Lanier表示，他們的目標是幫助那些小型供應商了解安全的重要性，這樣做，是幫助他們免于牢獄之災，他們發起了BuildItSecure.ly倡議來幫助小型供應商。

安全問題正變得越來越嚴重。根據Gartner預測，到2020年，將會有260億嵌入式設備連接到互聯網，而FTC主席Edith Ramirez則預測是500億。

Lanier指出，硬件價格從25美元到169美元不等，每個都提供了通用用途。你買東西，建立一個賬號，編寫應用代碼，他會發送消息到任何設備。這是一種SaaS[注]。

問題在于，對于開發人員的門檻非常低。這是具有無限可能性的廉價硬件。

硬件越便宜，對小型開發人員就更具吸引力，他們可以用極少的預算開發產品，并且也不太可能會內置嚴格的安全性。

在他們所謂的“A Case Study in IoT Failure IZON”研究中，他們發現了19個漏洞，包括未加密的客戶數據、信息泄露、糟糕的密碼安全、缺乏對客戶數據的身份驗證，以及單個IoT設備糟糕的移動安全。

物聯網對這個行業帶來的挑戰包括一切事物的安全性，包括硬件、軟件、網絡和平臺，以及用戶意識和行為。如果這些安全問題沒有解決，IoT漏洞可能會導致攻擊者獲取對你的冰箱和溫度器的控制，甚至你的車庫門、車門鎖的控制。

這樣的事情已經在各種會議中得到證明，并已經發生在現實世界中。例如在2012年1月，攻擊者侵入TRENDnet的700臺攝像頭，并將實時攝像內容放在網上。

解決這些問題的主要障礙是用戶可能不知道或者不關心更新安裝。他們只想要使用設備。

BuildItSecure.ly的目標專注于沒有預算或者不了解安全重要性的小型供應商，與他們建立合作伙伴關系，指導他們采用最佳做法。

他們希望這個舉措能在未來兩個月推出。“我們想要給供應商和研究人員了解如何構建安全性，并且我們會開始尋找漏洞、獎勵研究人員和解決問題。” (鄒錚編譯)