物联网时代来临，要首先关注安全问题

　　有一个理论，任何现实生活中的事物都可以通过互联网连接，人们通过智能手机、平板和电脑获取真实世界的信息-------已知的互联网世界就是这样。这个理论有可能从多方面改善消费者的生活。然而，由于这个理论中存在的固有技术风险并未说明，则有可能造成经济损失。

　　食物过期时，智能冰箱能提醒你。智能仪表安装在住户和能源公司之间，用于传递用户的使用信息。恒温检测器连接着楼宇的空调系统，以便保持恒温状态。。 这仅仅是冰山一角。还包括连接的有安防系统，汽车，家电，节能灯控，对讲系统，自动售卖机。数据显示，IDC1市场研究预测，到2020年底，基于物联网（IoT）的连接设备全球总量将达到大约2120亿美元。

　　Google因看好物联网的潜力，近来，花费了32亿美元收购了Nest。Nest是一家自动化连接设备提供商，通过Wi-Fi能够设定智能恒温器、烟雾报警。

　　智能设备通过互联网技术如Wi-Fi、ZigBee（无线传输协议）------和电脑通过公司网络连接到云端一样------和另一端达到交互。今天的物联网，暖气系统、智能冰箱、智能恒温器、以及其他智能设备通过公共网络连接在一起，并与消费者数据库、点对点消费（POS）这样的其他系统对接------这其中也存在安全隐患。

　　物联网风险

　　例如，去年12月，塔吉特百货（Target）就发生了巨大的数据入侵。塔吉特百货的通风与温控系统（HVAC）其中的一个供应商被入侵，通过远距离接入了零售网络，引起塔吉特百货的其他系统发生连锁反应，例如支付系统、刷卡消费系统（POS系统）。这一次入侵窃取了在塔吉特百货消费过的7000万消费信用卡信息、以及与卡相关的债务信息。好在规模巨大的零售商能从攻击中幸存下来。

　　然而，如果是中小企业遭遇到这样的事情，极有可能导致其不得不关门歇业。

　　”总体来所，物联网带来了巨大的商机-----这令人非常振奋。“凯文•海勒说-----辛比娅安防感应系统的主管。我们看到市场上有各式各样的产品，但是就单在专业安防方面，我还没有发现独树一帜的产品。

　　海勒说：“物联网相关的众多产品需要通过开放式系统使其得到控制。这意味着需要接入产品------正因为开放式的系统，也成了产品的弱点。这给了那些破坏者有了可乘之机。“

　　具有讽刺意味的是，某位黑客甚至穿过公司的安防系统黑进了中小企业的网络。”在今天，但凡懂互联网连接技术加之会有一点黑客技术的人都盯上你最畅销的产品”海勒说道。

　　卡巴斯基首席安全研究院，Roel Schouwenberg也对此观点表示赞同。

　　他说：”每一个新兴智能设备都有自己的特殊性和软肋，这也给那些攻击者提供了机会。他们可能需要新的技术和方法去适当的保护这些设备。但中小公司的开发者通常将全部精力放在了他们的产品技术上。新的，功能复杂的设备在日益增加，而找到其技术与安防的平衡点，越来越困难。”

　　Schouwenberg接着说到：“物联网时代来临时，众多中小企业忧虑的是黑客通过他们的产品入侵他们的网络。多种方式的进入——多种设备接入——公司网络的任何一个关口都需要防御。”他补充说道：“袭击的目标越来越多，甚至包括微型企业也会遭到袭击，所以这需要全方位关注。”

　　Sophos的高级国际安全顾问，Chester Wisniewski说：“由于小型企业普遍没有自己的安防人员，如果他们运气好，他们购买的电脑自带防御软件。”

　　问题是，许多小型企业并没有提供产品方面安全防护，产品一旦脱离小型企业网络，无法抵御攻击。

　　Wisniewski说“相对来说那些规模比较大的企业，所做的最重要的事情不是将其所有设备连通，而是至少知道风险因素的存在。在我看来如果把人类比作植物，互联网就是水，植物离不开水。我们的生活与互联网逐步交织在一起。我们应该找到最安全的防范措施，而仅仅是堵住安全漏洞。

　　这些产品的主要关注的点是工业控制系统，而究其原因是因为通常为了让人们更易用而制造的产品。举个例子，冰箱或者空调都是因人们需要它的制冷功能才被制造出来的，然而软件的功能开发也是仅围绕着制冷而开发的。“

　　Wisniewski 接着说道：“问题是， 是否需要安全专家参与到整个产品制造，懂得什么地方需要安全防范？在什么情况下应该给冰箱打补丁（修补软件漏洞）？如何知道你的冰箱需要修理？如果你将你的冰箱或者智能恒温控制器连接到Wi-Fi，由于电脑编码本身存在缺陷，导致你的问题更加暴露无遗。对于小型企业而言，智能电器和设备通常与公用网络连接，其中包括了消费者和信用卡信息。”

　　Wisniewski还说到：”所有的设备或电器都必须接入网络。你不可能不留下蛛丝马迹，因而当你还未察觉时（就像你冰箱），通过网络，数据已经被窃取。你连接的设备或者电器越多，你暴露的信息越多。这是一个非常糟糕的事情。“

　　卡巴斯基的Schouwenberg说：”任何硬件设备通过软件互通都存在信息利用的风险。所有的产品对于自身来讲可能是安全的。众多的智能设备，让整个生活不再匆忙，这一点非常重要。什么是我乐于见到的智能化产品？安全将成为重要的竞争力。”

　　如何保护你的信息

　　Schouwenberg说：“保护所有的信息安全，对于中小企业来讲几乎是不可能的，所以他建议列出一些重要信息的清单，对其清单上的项目的保护做出努力。问题源头在用户，分离公共网络和物联网，物联网仅与自有设备连接，所以你可能感觉到有警察守卫着这片土地一样。许多新的智能设备，如冰箱、电视，其功能已经非常完善。但是除非产品的系统安全值得信赖，否则最好不要上商家的当。“

　　Wisniewski赞同小型企业为了保护自己，不允许使用Wi-Fi。他说：”为了清楚谁接入了公司网络。不允许自己的雇员带自己的移动电脑接入公司的网络，究其原因是公司的网络进程中有用户信用卡信息。或者，如果希望你的员工可以使用Wi-Fi，但又为了防止其破坏，只能采取的方式是网络分离。向员工提供免费Wi-Fi，但需要确定的是免费Wi-Fi不会成为危险的漏洞。“

　　赛门铁克（Symantec）的海伦认为那些连接设备的制造厂商需要承担起安全防范的义务。

　　他说：”我认为制造厂商应该站出来，担负这个责任。但很遗憾的是，这可能需要一个大的安全事件才足以转变目前的局面。实际上，现在小企业也不得不从两方面对待信息安全。一方面你有希望设备连接到网络的需求，而另一方面，存在信息泄露的隐患。这也需要用户自己担负起责任。使用安全快照去查找安全隐患，发现隐患，修补漏洞。如果你使用的是路由器，你需要设置一个难以破解的密码。如果有新的漏洞，你需要及时更新最新的补丁。”

　　InGuardians安全分析员Jay Radcliffe认为中小企业也应该限制自身对用户私人信息的记录。他说：”如果你不在任何地方留下你的姓名、地址，你的系统也不会存在你信息，进而也不会被记录。用户和商贩之间通过物联网交易成为一种趋势，这也打开了整个市场，这就像你到某个餐馆，只要你想吃，他们能提供任何菜肴。“

　　Schouwenberg说：”经过几年发展，新、老设备被攻击的漏洞都将逐步被修补。现在，当你成为众多自身攻击的目标，你就成为了一个危险综合体。之前，公司十分担心自己的安防是否优于竞争对手或者合作伙伴。现在不负存在了。“

　　他建议到：“在你增加更多复杂功能之前，要确保你能对现有设备底成信息能够控制。“