对于普通用户而言,与其主要功能或吸引人的设计相比,安全性不是首要任务。对于开发者来说,创建一个可靠的安全系统通常意味着大幅增加生产成本。实际上,大多数低预算初创企业并没有将必要的融资分配给其产品的安全性。尽管如此,虽然高昂的成本能够保证开发者的安全难度,但确保物联网安全的最大责任在于他们。
如何让用户在使用中更加安全呢?
首先不少物联网设备都是存在初始密码的,然而大多数用户往往不会改变他们的默认密码设置,这可能会成为一个致命的错误。因为许多物联网设备容易受到网络攻击,其中包括DDoS攻击。虽然它们不是功能强大的计算机,但大多数物联网设备能够生成大量寄生信息并将它们发送到服务器。所以更改初始密码,这是安全程序中十分重要的一环。
大多数用户希望随时随地都可以全面访问他们的设备,这就是通过应用程序和Web界面进行远程控制的时候。当一个小工具可以通过互联网直接访问时,它很容易受到扫描网络和分析IP地址的机器人的影响。如果这种机器人在另一端发现任何设备,它会自动启动其他试图劫持它的机器人。
开发者可以不直接访问物联网设备,而是通过自己的服务器来保证交易的安全性。
使用多重加密方式。仅仅是密码加密安全性较低,多重加密被认为是新的行业标准。它用第二个安全层屏蔽用户帐户,防止未经授权的入侵。例如,用户可以先用密码登录,然后输入由公司通过短信提供的特殊代码。
借助指纹,脸部或语音识别授权,可以大幅度降低设备被劫持的机会。这些特征中的每一个对于一个人都是独特的。然而,这种方法的一个潜在缺陷是健康衰退可能会扭曲授权过程,一个人的声音可能会因疾病而改变,年龄可能会掩盖指纹。
除此之外,使用生物测定检查可以有很大的安全优势。开发人员应该考虑哪种方法最适合他们的设备。
另外不要忘记远程更新设备。随着时间的推移,大多数版本的操作系统都变得过时了,为未经授权的扫清了道路,黑客最终开发出了突破其安全系统的方法。
国内最大的物联卡交易平台(http://www.1330.cn)表示,不管怎样为了防止这种情况发生,物联网开发者应该将他们的产品安全放在首要位置。尽管制作一个百分之百安全的产品可能是不可能的,但我们绝对必须引导我们的努力来解决这个问题,开发一个尽可能安全的物联网。
