對于普通用戶而言�,與其主要功能或吸引人的設計相比,安全性不是首要任務��。對于開發(fā)者來說�����,創(chuàng)建一個可靠的安全系統(tǒng)通常意味著大幅增加生產成本�����。實際上����,大多數低預算初創(chuàng)企業(yè)并沒有將必要的融資分配給其產品的安全性。盡管如此�����,雖然高昂的成本能夠保證開發(fā)者的安全難度���,但確保物聯網安全的最大責任在于他們����。
如何讓用戶在使用中更加安全呢?
首先不少物聯網設備都是存在初始密碼的�����,然而大多數用戶往往不會改變他們的默認密碼設置,這可能會成為一個致命的錯誤��。因為許多物聯網設備容易受到網絡攻擊�����,其中包括DDoS攻擊����。雖然它們不是功能強大的計算機,但大多數物聯網設備能夠生成大量寄生信息并將它們發(fā)送到服務器��。所以更改初始密碼���,這是安全程序中十分重要的一環(huán)�����。
大多數用戶希望隨時隨地都可以全面訪問他們的設備����,這就是通過應用程序和Web界面進行遠程控制的時候�����。當一個小工具可以通過互聯網直接訪問時,它很容易受到掃描網絡和分析IP地址的機器人的影響��。如果這種機器人在另一端發(fā)現任何設備�����,它會自動啟動其他試圖劫持它的機器人�。
開發(fā)者可以不直接訪問物聯網設備�,而是通過自己的服務器來保證交易的安全性。
使用多重加密方式�。僅僅是密碼加密安全性較低,多重加密被認為是新的行業(yè)標準�。它用第二個安全層屏蔽用戶帳戶,防止未經授權的入侵����。例如,用戶可以先用密碼登錄����,然后輸入由公司通過短信提供的特殊代碼。
借助指紋���,臉部或語音識別授權�,可以大幅度降低設備被劫持的機會。這些特征中的每一個對于一個人都是獨特的����。然而,這種方法的一個潛在缺陷是健康衰退可能會扭曲授權過程��,一個人的聲音可能會因疾病而改變�����,年齡可能會掩蓋指紋��。
除此之外����,使用生物測定檢查可以有很大的安全優(yōu)勢。開發(fā)人員應該考慮哪種方法最適合他們的設備��。
另外不要忘記遠程更新設備�。隨著時間的推移,大多數版本的操作系統(tǒng)都變得過時了�����,為未經授權的掃清了道路,黑客最終開發(fā)出了突破其安全系統(tǒng)的方法��。
國內最大的物聯卡交易平臺(http://kiddlux.com)表示��,不管怎樣為了防止這種情況發(fā)生��,物聯網開發(fā)者應該將他們的產品安全放在首要位置�����。盡管制作一個百分之百安全的產品可能是不可能的�,但我們絕對必須引導我們的努力來解決這個問題����,開發(fā)一個盡可能安全的物聯網。
