不像个人电脑和智能手机,IoT设备的功耗和内存都很小。这意味着它们缺少保护自己的强有力的安全措施和加密协议。由于IoT设备与互联网相连,它们每天都会遇到威胁。用于IoT设备的搜索引擎将为黑客提供进入摄像头、路由器和安全防护设备的开胃菜。在物联网设备的设计和开发阶段,安全性一直没有受到足够的重视。对于黑客来说,从几乎不设防的IoT设备渗透进系统,是一条捷径。
不仅仅IoT设备缺少安全能力;很多IoT平台和IoT协议也缺乏端到端的强有力的安全机制。受制于硬件条件,很多IoT设备只能人工升级,有些则根本不能升级。由于不能及时升级,IoT设备给黑客留下了很多后门。在安全方面增加成本可能是件不合算的事情。当你安装了一个1块钱的设备,你会再花10块钱给它穿上盔甲吗?这不符合商业逻辑。
目前没有一个政府组织关注用于智能工厂和智能家居的IoT设备的安全性。产业界,不少标准组织IoT Security Foundation、the IEEE, the Trusted Computing Group、the IoT World Alliance and the Industrial Internet Consortium Security Working Group.,如在制定IoT安全协议,但是没有一种占据主导地位。
