目前，随着物联网(IoT)的发展，从手机和汽车到冰箱和灯开关，几乎所有的电子设备都可以连接到互联网。现在连接到互联网的设备数量正在迅速增长，预计到2020年，这个数字将达到500亿。

但是，虽然物联网看起来很有创意而且很方便，但这种趋势也带来了安全风险，企业和消费者都将不可避免地要面对这些风险。具有操作系统的联网设备都可能受到攻击，所以这些设备可能会成为攻击者入侵企业的后门。

以下，我们将讨论物联网的发展情况，并探讨企业应该如何应对物联网设备带来的安全风险。

什么是IoT?为什么它越来越受欢迎?

IoT的概念正在迅速遍及整个社会，它几乎可以改善每个人的生活和每个企业的运作。这给企业创造了巨大的机会来开发新的服务和产品，从而为其客户提供更多的便利，并提高他们的满意度。

而在用户方面，谷歌公司最近宣布正在与主流汽车制造商(奥迪、通用汽车和本田)合作，将连接Android的汽车推向市场。目前，谷歌公司正在 开发一款新的Android平台，用以连接汽车到互联网。可能不久以后，汽车车主将能够从计算机或者智能手机锁定或者解锁其车辆、启动发动机甚至监控车辆 性能。

除了给个人用户带来的这些好处，IoT设备还能够给企业带来巨大优势，企业移动管理就是一个很好的例子。想象一下，快递到企业的每个包裹附带内 置RFID芯片，该芯片可以连接到企业的网络，并关联到相关物流系统。或者在医疗环境，检查室的每台仪器都连接到网络，并传输传感器收集的病人数据。在养 殖业方面也有优势，试想一下，对每个动物进行数字化跟踪，以监视其位置、健康情况和行为。IoT的潜能是无限的，可连接到互联网的设备数量也是无限的。

但是，在IoT带来优势的同时，也带来了很多风险。连接到互联网的任何设备都有嵌入式操作系统部署在其固件中，由于嵌入式操作系统通常没有将安 全性作为首要考虑因素，所以几乎所有这种操作系统都存在漏洞，针对Android设备的恶意软件数量就是最好的例子。类似威胁也可能在IoT设备间传播。

企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题，并提出了可以帮助企业应对这些风险的建议。

1.破坏性攻击和拒绝服务攻击

为了避免潜在的运行故障和企业服务中断，企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简单的过程(特别是采用 机器对机器通信的自动设备，例如帮助运行电站或建立环境控制的设备)，企业都必须关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理安全 以防止对安全外围之外的设备的未经授权访问。

破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严重后果。如果数千台IoT设备试图访问企业网站或者数据feed，而发现其不可用时，企业曾经满意的客户将会感到不满，这会导致企业收入损失、客户不满，还可能影响企业在市场的声誉。

IoT面临的很多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻 击IoT设备是关键因素。部署这种企业战略将能够帮助减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所帮助。

2.了解漏洞的复杂性

去年，一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明，IoT可能给企业和消费者带来巨大的风险。另 一个更具戏剧性的例子是，想象一下，使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备，后果可能是灾难性的。因此，了解这些复 杂仪表的漏洞所在及其构成的威胁严重性，是非常重要的工作。为了降低这种风险，任何涉及IoT设备的项目都必须在设计中考虑安全因素，并部署安全控制，以 及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件，漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对 不要低估IoT设备可能带来的风险。