[[402724]]

圖片來源：https://pixabay.com/images/id-1539474/

物聯網設備的激增改變了我們日常互動的方式。從用于環境監測和資產跟蹤的工業傳感器到用于照明和泄漏檢測的智能家居傳感器，大量連接到網絡的物聯網設備正在為用戶帶來無數好處。雖然物聯網的好處是不可否認的，但安全仍然是個人和企業的首要關注點。本周，我們采訪了網絡安全專家 Dick Wilkinson，就物聯網安全的風險、防范和預測提供見解。

什么是物聯網安全，哪些行業最容易受到安全威脅?

我將物聯網安全定義為確保智能或連網設備僅執行您希望它們執行的操作，并且它們始終在您期望它們起作用時起作用。如果您能做到這一點，那么您就已經在保護您的物聯網設備。當然，說起來容易做起來難，即使是簡單的設備也有可能對您的整個網絡或環境造成多種嚴重威脅。

每個行業都面臨著物聯網威脅的風險，其中在關鍵的基礎設施和醫療領域，最有可能出現重大災難性事故。最容易受到攻擊的產品是更容易訪問的設備，如家庭消費設備或智慧城市設備，這些設備可以收集信息或通過數據和傳感器提供監控。來自智能設備的風險存在于一個不斷變化的范圍內，并且每個用例都呈現出具有不同風險特征的獨特威脅。

物聯網部署中最大的安全挑戰是什么?

人們擔心設備數量過多，并認為資產識別和管理將是最大的挑戰。我認為監測和檢查來自這些設備的流量以了解何時出現異常是一個更難、更有價值的挑戰。從200臺設備中識別異常的、可能具有威脅性的行為，比僅僅跟蹤它們以及將它們放在哪里更為困難。

公司可以采取哪些措施來更好地保護其物聯網系統和設備?

我的建議是制定詳細的部署或采用計劃，并確定新設備的所有功能和可能的配置選項。請勿將設備從包裝箱中取出，然后立即在生產環境中投入使用。僅僅因為設備簡單或提供簡單的功能并不意味著它在設計上是安全的。檢查每個配置選項，并禁用您不需要的功能。

公司如何更好地傳達其物聯網安全努力，以讓利益相關方安心?

現在，大多數利益相關方知道您在考慮物聯網設備的安全性，是非常高興的。物聯網的安全性被忽視了，人們對這些設備給予了太多的信任。意識到智能設備會帶來新的風險，并能夠交流如何評估這些風險的，這可能是讓任何利益相關方安心的一個很好開端。

您對未來3-5年的物聯網安全有什么預測?

物聯網的采用幾乎在每個行業都已呈爆炸式增長，但我相信消費者對這些設備的信任感正在迅速消失。消費者和政府監管機構都在加強對智能設備的審查，并且新的網絡安全標準將很快發布。銷售經過驗證的安全產品的市場吸引力和政府將安全監管納入智能設備生產的努力將有助于降低使用物聯網的風險。針對網絡安全威脅的產品驗證，而不僅僅是功能，將成為新物聯網產品進入市場的標準要求。從現在起的3-5年內，消費者不會容忍市場上存在不安全的設備。(編譯iothome)