2018年，物聯網應用中各種各樣的智慧裝置開始真正崛起，越來越多的智慧裝置被投入到各種行業的物聯網應用中，然而，很多廠商對安全的重視依然還是冷漠，甚至對於一些走在市場前端的知名品牌也是如此。

1、在智慧裝置初始化設定中，一定要修改預設密碼；

2、智慧裝置的韌體升級一定不能忽略；

3、對操作智慧裝置的手機與APP要定期升級、查毒，減少病毒木馬的侵入機會；

4、智慧裝置上不要插入他人的儲存或驅動裝置。這些方式，可以避免智慧裝置成為網路駭客攻擊的物件，避免智慧裝置的安全漏洞帶來的安全風險。

物聯網時代已至，據調研機構Gartner公司的預測，到2020年全球將有260億臺物聯網裝置為大眾服務，這些聯網裝置不可避免的面臨著網路攻擊等安全風險。

一、確保資料安全

網際網路時代網上“留痕”個人資訊採集模式無處不在，個人隱私被洩露、被濫用已成為無法迴避的事實。企業透過大資料來為客戶提供更好的服務和產品，獲取更大的利益，但同時企業有義務和責任採取安全措施保護使用者，裝置，伺服器和網路連線，明確哪些資料是可以與第三方共享，專業地處理隱私問題。而消費者也需要有防備意識，如果一個裝置或應用程式要求一個不太合理的許可，你應該立即拒絕。

二、使用強密碼

使用密碼是最基礎的保護措施，但很多人並不是很在意，隨意設定弱密碼甚至使用預設密碼將使得他們暴露在危險之中。這種情況下如果遇到類似Mirai殭屍網路這種在網際網路上搜索受預設密碼和使用者名稱保護的物聯網裝置的病毒攻擊將無可倖免！所以請為你的物聯網裝置設定強密碼並記得定期更改密碼！最重要的是，一定不要在不同裝置上使用同一個密碼！！

三、使用最新加密協議

很多物聯網裝置使用壽命大多很長，甚至20年前製造的裝置現在還在執行，這就導致韌體很難人工升級或自動升級。我們需要避免過時的加密演算法，並用適當的加密協議保持雙向通訊的安全，要確保所有的物聯網裝置上的韌體都更新到最新版本。而物聯網企業則需要為產品的生命週期制定支援計劃，比如補丁更新，以及產品易手後的支援計劃，還有在產品生命週期結束後禁用產品。

四、安全網路連線

物聯網裝置透過網路相互連線，這就需要在網路連線方面確保網路和通訊渠道的安全性。低端物聯網裝置常常自動定址連結到附近訊號最強的網路，因此物聯網企業的開發人員需要融入配對控制措施，確保裝置連線到使用者指定的安全網路。從安全的角度出發，我們建議使用者在其路由器和裝置上關閉通用“即插即用”功能，可以確保防止不安全的外部連線。使用雲服務的物聯網裝置面臨洩漏敏感資訊的風險更高，使用DDS(資料分發服務)技術比高階訊息佇列協議(AMQP)和Java訊息服務(JMS)更可靠，因為它允許各種裝置和雲端之間的安全資料通訊。

五、鎖定資料傳輸和儲存

產品缺乏傳輸安全和加密儲存是很多物聯網裝置的通病，例如使用藍芽的裝置，使用者名稱和密碼在傳輸過程中是公開暴露的。因此物聯網廠商就需要確保資料已經過加密處理，這樣連結到其他裝置是資料就不會暴露。

過去，人們把物聯網稱為“嵌入式網際網路”。而如今，物聯網技術已經滲透到我們生活的方方面面。或許，2020年最重要的啟示是，很多人知道物聯網，但很少有人理解這項技術的真正含義。那，什麼是物聯網呢？物聯網存在哪些風險以及如何防範呢？

一、什麼是物聯網？

物聯網，或者有時被稱為機器對機器（M2M），就是讓所有東西、機器、系統和交通工具（僅舉幾個例子）連線到網際網路上。其目的是能夠遠端控制它們，監測它們的狀態，或生成資料，以幫助我們更好地瞭解業務或現實。

目前主要有五種物聯網應用型別：

消費者物聯網——如燈具、家用電器和老年人語音輔助裝置。

商業物聯網——物聯網在零售、醫療保健和交通行業中的應用，如智慧貨架、智慧起搏器、監控系統和車對車通訊（V2V）。

工業物聯網——包括數字控制系統、智慧工廠、智慧農業和工業大資料等。

基礎設施物聯網——透過使用基礎設施感測器、管理系統和使用者友好型應用，實現智慧城市的連線。

軍事物聯網（IoMT）——物聯網技術在軍事領域的應用，如用於巡邏的機器人、無人機和用於作戰的人體可穿戴技術等。

物聯網（IoT）統計資料

物聯網技術使使用者、系統和裝置能夠連線到廣泛的網路，從而擴充套件物理和數字之間的連線。隨著越來越多的企業和政府將數字化轉型作為優先事項，物聯網技術的採用率呈指數級增長。以下統計資料顯示了物聯網技術的持續滲透。

全球安裝了多少臺物聯網裝置：

2018年有70億臺物聯網裝置

2019年，活躍的物聯網裝置數量達到266.6億臺

每秒鐘有127臺新的物聯網裝置連線到網路

2020年，專家估計將安裝310億臺物聯網裝置

到2021年，全球將安裝350億臺物聯網裝置

到2025年，將有超過750億臺物聯網裝置接入網路

物聯網市場的收入：

2016年，全球物聯網支出為7370億美元

2018年，北美物聯網市場創造了839億美元的收入

2020年，全球物聯網支出將達到1.29萬億美元

到2021年，工業物聯網市場規模將達到1240億美元

到2024年，全球物聯網醫療市場將達到140億美元

到2026年，專家估計物聯網裝置市場將達到1.1萬億美元

2020年物聯網採用預測：

93%的企業將採用物聯網技術

80%的工業製造公司將採用物聯網技術

90%的汽車將透過物聯網技術連線到網路

將安裝35億個移動物聯網連線

二、物聯網存在哪些風險以及如何防範

根據2018年開放式Web應用程式安全專案（OWASP）IoT Top 10，以下是10大物聯網漏洞：

（1） 弱密碼、可猜密碼或硬編碼密碼，如短密碼、簡單密碼和可公開獲取的密碼。

（3） 不安全的生態系統介面，裝置外生態系統中不安全的Web、後端API、雲或移動介面，導致裝置或相關元件遭攻陷。

（4） 缺乏安全更新機制，缺乏安全更新裝置的能力，包括：缺少對裝置的韌體驗證、缺乏安全交付（傳輸中未加密）、缺乏防回滾機制、缺少因更新而導致的安全更改通知。

（5） 使用不安全或過時的元件，使用已遭棄用的或不安全的、導致裝置遭攻陷的軟體元件/庫，包括作業系統平臺的不安全定製以及使用來自受損供應鏈的第三方軟體或硬體元件。

（6） 隱私保護不充分，無法保護儲存在裝置和生態系統上的私人資訊。

（7） 不安全的資料傳輸和儲存，例如在資料傳輸過程中缺乏訪問控制和加密。

（8） 缺乏裝置管理，生產過程中的裝置缺乏安全支援，導致安全支援較差。

（9） 不安全的預設設定，裝置或系統附帶不安全的預設設定，或缺乏透過限制操作員修改配置來使系統更安全的能力。

（10） 缺乏物理加固措施，缺乏物理加固措施，導致潛在攻擊者能夠獲取敏感資訊以便後續進行遠端攻擊或對裝置進行本地控制。

保護網路免受物聯網影響的3種方法

（1） 端點監控

物聯網元件使安全邊界複雜化。連線到網路的物聯網端點越多，由此帶來的攻擊面也就越廣泛。您可以利用端點監控和響應（EDR）來保護您的網路。EDR工具監控端點，主動查詢威脅，在安全事件期間傳送警報並及時做出響應。

（2） 掃描裝置漏洞

為防止物聯網裝置將漏洞引入網路，請在啟用連線之前掃描裝置。持續對裝置和系統執行漏洞掃描可以確保網路及其元件的持續健康。

（3） 建立物聯網專用網路

為確保網路安全，請考慮將其與物聯網元件隔離開來。您可以透過建立物聯網專用網路來做到這一點。該網路可以訪問網際網路，但不能訪問公司網路。

總而言之，物聯網裝置已嵌入到我們生活的方方面面，從家用電器到醫療裝置、運輸技術、工業網路和軍事武器等等。未來隨著越來越多的行業進行數字化轉型，將會安裝更多物聯網裝置並將其連線到網路。

另外，推薦一個智慧化方案共享平臺——方快3 這個平臺可以免費找方案，看案例、釋出專案需求，如果你有專案需求，在上面釋出後，72小時內免費給你出方案

物聯網網路安全的概念太寬泛了，具體談物聯網中某一類無線通訊技術反而更具現實意義。目前物聯網領域的兩大陣營分別是華為牽頭的NB-IoT和中興牽頭的LORAWAN。

NB IoT的基站和核心網全部是交給移動，聯通，電信等運營商維護的，無線頻段使用的是工信部分配給運營商的專用頻段，使用者這邊只要用華為的nbiot晶片整合到自己產品就好，nbiot晶片中封裝好了nbiot的協議，包括握手，金鑰以及與基站之間底層的資料通訊我們都不需要關心，我們只要按照對應的協議傳送AT命令即可實現與後臺的通訊，類似於我們手機的網路通訊，安全性非常好。

而lorawan的閘道器（即基站）是使用者自己設計維護的，終端節點也是自己開發維護，另外使用的無線頻段是430mhz到510mhz的免費頻段，容易與其他無線通訊技術衝突而受到干擾。所以首先要做好實施區域的頻點掃描與規劃，避免受到干擾。其次就是無線通訊技術中加入一些加密演算法，比如aes-128加密，安全係數很高。希望對您有所幫助，謝謝！

安全這方面在業界一直是一個問題。

理論上來說是攻大於防。

各類安全問題，往往是被攻擊以後，才有對應的措施去防範。

這類例子不少見。比如影象識別剛出來的時候，國外有人停車後在車牌上貼上"drop table"之類的。傳統的如sql注入，跨源攻擊，釣魚等。

一般都是找到漏洞進行攻擊。作業系統漏洞，中介軟體漏洞，應用漏洞等等。

物聯網的話，應該屬於嵌入式的漏洞。

如何防範的問題，一般來說都是事後的。根據以前的經驗，給出對應的解決方案而已。

一般也是防君子。

另外就是你的應用值不值得被攻破。

技術方面就不多說了，密碼學，安全學，社會關係學等等都是領域話題。