物联网：

山寨设备安全不易被监测

如今，大量的设备连接到互联网。从嵌入式汽车系统、智能家居到工业控制系统再到消费终端，物联网必将继续发展成为商业及人们生活中不可或缺的一部分，这类系统的安全和隐私问题尤为重要。然而，安全问题仍然存在，许多设备制造商尽管是早期操作系统的制造商，仍会犯相同的错误。大多数本不应该连接到互联网的工业控制系统仍被连接到网络，而且其安全性极其脆弱。工程师在设计新一代此类设备时通常不会想到更先进的网络攻击，比如利用定时、供电波动以及其他渠道的攻击。

“未来五年，将会有大量设备连接到家庭及商业网络，这些都可以作为攻击渠道。”霍华德表示。物联网对人们生活产生前所未有的影响，但是难以保障其安全性，所以从现在开始就要考虑如何确保安全性。尽管具有指纹识别功能的设备已经面市，但监测失败情况普遍存在，山寨设备也继续泛滥。

缺乏安全保障的设备数量激增对物联网构成威胁。20世纪90年代和21世纪初，接入互联网的大多数设备是个人电脑和服务器，而现在智能手机以及其他移动终端也越来越多地连接到互联网。思科发布的年度预测显示，截至2013年年底，有逾70亿个移动终端连接互联网，比地球总人口数量还要多。

目前，传感器、消费终端、工业控制系统以及其他可以迅速连接网络的设备规模已经远超移动设备。分析师估计，未来两年，将有150亿~250亿个移动终端通过互联网相连。物联网将可使各个公司更好地掌控公司业务，让人们更好地管控自己的生活。尽管2013年夏天已披露出美国国家安全局进行数据搜集活动，同时也显示出该机构可通过搜集常规数据监视他人到何种程度，但这种普遍存在的网络安全和隐私问题仍然是一个悬而未决的问题。霍华德表示，对于大多数系统来说，联网或者添加另一个渠道所进行的操作绝对不能使系统被利用或者导致信息泄漏。

设备接入网络的一个显著问题是进行安全更新时如何避免风险。各个公司对关键基础设施升级持犹豫态度正是考虑到升级失败的潜在风险。设备是物联网的组成部分，然而，却不得不由制造商进行远程管理。此外，绝大部分设备运行烦琐的安全软件时缺乏灵活性，所以各公司必须通过网络层面的监管来探测损坏点。

终端：BYOD易成为恶意程序启动平台

移动设备已经改变了工作场所中的IT安全动态。自带设备（BYOD）的趋势造成公司的两种威胁：相对不安全的设备连接到网络以及越来越多的数据被存储到个人电脑里。首先，因为这些移动平台是员工自己的，确保其设备的安全性就更加艰难，这种恶意程序可以用智能手机和平板电脑作为启动平台向公司网络发起攻击。其次，由于员工使用自己的设备办公，公司数据就会被存储在这些相对不安全的环境中。

然而，由于生产率收益和省钱对大多数公司来说太具诱惑力，BYOD政策不会被放弃。各公司将不得不采取各种措施锁定或者排除设备，这些措施包括用安全空间划分信任应用程序和敏感数据，控制网络访问将不受信任的设备隔离在网络之外。

恶意程序和黑客对移动设备的用户构成重大威胁，但一种更为普遍的威胁是合法使用从智能手机和平板电脑搜集的数据。2013年6月，前美国国家安全局（NSA）的承包商爱德华·斯诺登揭露该情报机构所进行的数据搜集，多数观察人士对NSA利用“棱镜”计划搜集个人数据的程度表示震惊。

因为消费者自愿随身携带的移动设备既可用作传感器又可用作跟踪平台，无线运营商、制造商和许多程序开发者都会定期搜集来自这些移动设备上的用户数据。尽管美国法院对于执法时是否可以未经许可就搜集数据还有分歧，但大多数数据都可以追踪到用户。“换句话说，在人类历史上，人们从未携带过追踪设备，而现在却一直在携带。”佐治亚理工学院法律和伦理学教授称。然而，即使法院要求执法机构访问电话的历史位置需要获得许可，但这样的规定不太可能控制应用开发者从电话上搜集大量信息。