近年來，隨著物聯網發展的如火如荼，能給消費者更好的生活品質。在物聯網時代，可以做到萬物互聯，可以通過互聯得到大數據信息，對任何行業或者領域進行大數據市場分析，看似發展的很順利。其實不然，在物聯網的背后存在著安全問題，對于用戶這個安全問題是有隱患的。我們應該從用戶角度考慮，想想怎么消除安全隱患，從而物聯網可以發展空間有所提升？

消費者的質疑

盡管提供便利、有用信息和優化資源利用的潛力和前景令人印象深刻，但消費者擔心自己的隱私被泄漏。在一項年度消費者調查中，超過一半的受訪者擔心自己的隱私，并有三分之一的受訪者擔心受到黑客攻擊。

這些擔憂并非完全沒有依據，因為物聯網確實存在一些安全問題：

問題1、缺少漏洞管理

雖然計算機和通信設備(例如智能手機和平板電腦)會定期接收新的更新，以修復發現的安全漏洞，但對于物聯網設備來說，這通常既沒有計劃，也沒有技術上的可行性。

解決方案：物聯網解決方案需要漏洞修復功能，以通過軟件更新來修復安全隱患。

問題2、缺少質量保證

安全專家警告說物聯網設備的質量保證不足。在爭奪市場份額的斗爭中，制造商往往會忽略安全性，這樣他們就可以在市場上擊敗競爭對手。較短的產品周期和較低的產品利潤進一步加劇了這種趨勢。

解決方案：需要質量保證標準來保護設備免受黑客攻擊。此外，BUG懸賞計劃已經證明了它們在產品開發中的有效性。在這些計劃中，安全專家專門搜索軟件漏洞，如果發現任何漏洞，就可以得到現金獎勵。對于制造商而言，即使是付出豐厚獎金也是值得的，因為可以節省召回產品的成本并提高聲譽。

問題3、隱私保護

許多物聯網設備收集服務數據并將其發送給制造商，例如，在即將發生故障之前執行預測性維護。這樣的數據流,必須得到充分保護，因為它們可以被黑客竊取。

解決方案：必須始終使用具有強身份驗證的加密連接來建立數據連接。

問題4：安全概念需考慮客戶的使用方式

即使制造商提供的硬件和軟件都是安全的，但用戶的使用方式不夠安全也會帶來風險。用戶使用的簡單密碼使黑客能夠輕松訪問物聯網系統。

解決方案：用戶必須設置復雜密碼，以將人為風險因素降低。這些要求包括安全密碼和SSL傳輸的使用。

問題5、過時的合規政策

物聯網設備制造商的現有安全策略通常已經過時，可能無法覆蓋到傳輸中的用戶數據。此數據位于網關上，IT人員可以隨便查看。

解決方案：合規性策略必須成為產品開發的一部分，并且用戶數據只能以加密形式在網關上出現。

誠然，所有這些聽起來都是理所當然的，但不幸的是，事實并非如此。黑客很久以前就意識到了他們在物聯網解決方案中的潛力，并利用了他們能夠找到的漏洞發起攻擊。(來源物聯之家網)例如，“Mirai僵尸網絡”：這是一個由數十萬個安全性較差的攝像頭組成的網絡，而三名美國學生在2016年8月使用了該攝像頭僵尸大軍，這是當時較大的拒絕服務攻擊事件之一。

菲亞特-克萊斯勒也是“聲名遠揚”。計算機專家利用車載信息娛樂系統中的幾個漏洞，遠程入侵了一輛吉普切諾基，并迅速關閉了引擎以進行演示。這對制造商的聲譽造成了無法估量的損失，并由此召回了140萬輛汽車。

前面提到的智能冰箱也可能會成為黑客攻擊的目標。三星的一款冰箱名義上與互聯網有安全連接，但SSL證書卻實施不正確，并且允許中間人攻擊。

因此，制造商仍然需要確保物聯網解決方案的高安全性，并就標準達成一致；用戶也應該關注安全問題，并在購買時優先考慮它們，畢竟，“一環軟弱，全鏈不強”！