物联网设备：我们这个时代的特洛伊木马

我们生活在一个由连通性支配的世界。在许多方面，它正在接管我们的生活，我们需要准备好接受好处和危险。对于我们中的许多人来说，“特洛伊木马”这个词 让人联想到臭名昭著的战斗，希腊人冲进了独立的特洛伊城。然而近年来，这个词有了新的含义——给我们这些精通技术的人敲响了警钟。

就像特洛伊木马在希腊神话时代与危险联系在一起一样，在 20 ^th 后期开始 世纪，特洛伊木马这个词被用来描述看似合法但实际上是恶意软件的看似良性的计算机代码。

直到今天，恶意软件木马仍然很普遍。然而，今天的互联网用户受益于了解这些危险以及可以采取哪些措施来避免潜在危险。然而，当涉及到连接设备时，就不能这么说了。我们仍然对黑客行为感到惊讶——因为我们还没有做好准备。这就是为什么我们将物联网 (IoT) 称为我们这个时代的特洛伊木马。

那么——为什么物联网设备不更安全，我们该如何纠正？

物联网和安全：挑战

我们需要努力确保物联网更安全，但目前情况并非如此。

1.安全不是设计过程的一部分

让我们想想我们为什么要购买物联网设备。这不是因为它是一项经过全面深思熟虑的技术，而是因为它的未来特性让我们惊叹不已。智能冰箱或物联网灯不是重新发明冰箱或灯，而是通过使它们更智能来增强它们的能力。这当然并不意味着工业解决方案相同，但可以得出许多相似之处。作为设计过程的一部分，用户研究总是会得出这样的结论：物联网是一个新的、引人入胜的市场，第一个小时的典型物联网用户寻求新颖性或实用性而不是安全性。

2.安全会增加价格

物联网设备对大众市场具有吸引力。物联网传感器的平均成本正在下降，到 2020 年估计约为 0.38 美元（0.28 英镑）。即使是专业的工业物联网 (IIoT) 设备制造商也相互竞争。花费大量资金开发更好的安全功能对制造商来说没有意义。业界希望通过大量采购获得优惠价格。

3.安全不是第一要务

这一切都归结为用户和制造商的双向态度。我们需要更多地谈论物联网安全——但是，鉴于它会损害企业以减缓市场增长，我们花时间谈论它的时间不够多。

物联网和安全：解决方案

无法完全监控物联网设备。即使这些设备是由公司的 IT 部门专门部署的，传统的公司安全措施也不起作用。物联网设备只能在有限的范围内由 IT 团队控制，因为它们在自己的封闭系统之外运行。这意味着，为了提高安全性，我们需要考虑三件可以帮助我们“安心”的事情。

1.重要性

我们需要更加关注数据。为了保护我们的数据，我们不需要备份整个物联网设备。相反，我们需要着眼于云来保护来自物联网设备的数据。但是，请记住，一旦移动物联网设备包含敏感数据，就会成为黑客的目标。不仅如此，如果物联网系统由停用的中央管理门户管理，它将不再报告对单个设备的攻击。<​​/P>

2.可信存储

物联网设备主要是移动的。这里的难点在于从它们那里避免任何恶意应用程序。防止这种情况的一种方法是将设备 ID 存储在受信任区域中。这意味着您可以决定谁可以和谁不能与设备进行通信 - 例如，通过使用生物识别标识符。

3.寻找辐射效应

无论监控多么复杂，都无法直接检测物联网设备是否已成为某些攻击的网关。但是，可以识别辐射效应。通过网络分配器，监控工具可以识别异常大量数据流量何时发生。如果网络中发生异常流量，也可以通过模式识别进行检测。然后会向系统管理员发送警告，并且会很快发现相关设备。

我们可能还处于物联网安全的起步阶段，可能还有很长的路要走。但是，如果可以确定一件事，那就是我们需要做好准备，否则随着这些特洛伊木马的攻击，我们可能会冒着将神话变为现实的风险。