安全性将如何在物联网发展中发挥作用

真正发展物联网 （IoT） 需要什么？答案是复杂且多方面的，我们必须考虑以下几个方面：

成本

使用方便

互操作性

面向未来

安全

在第 1 部分中，我们讨论了物联网设备的成本，以及成本是如何被市场因素（包括规模和技术进步）降低的。第 2 部分解决了设计人员必须考虑的易用性考虑，以确保常规连接设备消费者的可用性，而第 3 部分解决了对互操作性和减少无线标准和应用层协议的更多市场影响。在我之前的文章第 4 部分中，为 Future Proofing 提出了更多的设计考虑，包括前瞻性的设计范例，包括软件升级的灵活性和尚未需要的硬件组件。

在我的最后一篇文章中，第 5 部分考虑了安全性将如何在物联网发展中发挥作用。

安全性是一个贯穿我们研究过的所有其他 IoT 领域的关键主题：成本、使用东部、互操作性和未来证明。

安全性如何跨越所有这些？在物联网设备中实施安全性通常涉及其中一些因素之间的权衡，并且必须仔细评估这些权衡。

对于设备制造商来说，成本是一个简单的衡量标准，因为他们在项目的设计阶段对成本相当敏感。我曾让安全顾问建议为灯泡等设备增加篡改保护。例如，如果有人闯入您的家，您通常不会担心入侵者会拆开您的灯泡以查看他们是否可以侵入，因此对于大多数消费者而言，篡改保护并不是灯泡的一项有价值的功能。然而，对于商业建筑，此功能可能更有趣，因此客户可能愿意为此付费。

易用性通常也是与安全性的权衡。消费者喜欢汽车上新的无钥匙进入系统的简单性。当您接近汽车时，它会解锁，您只需按下启动按钮即可开走。无需在钱包或公文包中寻找钥匙。但是，如果某人在您离开汽车时放大钥匙扣信号，或者如果他们可以破解钥匙扣本身的安全代码，这种消费者的易用性可以为某人提供偷车的手段。

安全性也会影响互操作性。如果我使用与另一个连接设备相同的技术和协议构建门锁，但我需要使用应用程序密钥而另一个设备不需要，我们将无法互操作。安全性也被视为互操作性问题，因为它尚未在设备中启用。最近一篇关于蓝牙的文章指出，许多蓝牙门锁存在安全问题，因为许多设备没有开启底层蓝牙安全。这是产品设计选择，而不是互操作性问题。

对于 Future Proofing，安全性再次成为一个重要因素。系统的安全性与最近发现的漏洞一样好。我们希望我们的手机和个人电脑需要更新以应对新的安全攻击。难道我们不应该期望我们连接的设备具有相同的功能吗？但是，更新软件的过程也可能是攻击设备的一种方式，并且更新过程必须是安全的。

尽管安全性涉及产品设计中的权衡，但至少要解决连接设备中的基本安全性需要什么是相当好的理解：锁定设备，使其无法通过调试端口访问，确保可以完成软件更新（并完成安全），仅限授权用户或设备访问，并使用标准和行业验证的安全协议将风险降至最低。虽然经常看到有关安全问题的文章，但很难看到消费者将安全作为设备之间的购买标准。

安全是持续攻击和更新是现状的领域。但是，必须对设备进行基本的安全保护，以防止已经发生的非常简单的攻击。为设备添加连接意味着有新的方法可以攻击和利用该设备。如果我们要减缓对连接设备的利用，公司必须评估风险并采取安全所需的基本步骤。关于保护不足的新物联网设备的文章不断涌现，这反映了该行业没有在一些基本保护上花费足够的时间。

在不久的将来关注一个单独的博客，介绍这些简单连接设备的安全基础知识，以及为什么我们现在需要添加这项关键技术。

结束的想法

物联网的发展是最近备受关注的话题。我们已经超越了最初的炒作，进入了我们的家庭、办公室、工厂和汽车中的真实设备，我们看到本系列中讨论的一些问题阻碍了物联网的发展。一些记者、博主和其他权威人士利用这些问题来描述物联网发展的糟糕程度。作为与许多合作伙伴和客户一起参与物联网的人，我可以根据经验说，随着越来越多的公司在更多设备中采用连接性，物联网正在迅速发展。物联网实际上只是连接以前未连接的设备，让我们可以用它们做新的有趣的事情。与十年前相比，如今与您家中的联网设备数量相比，这种转变非常明显。

但是，如果我们想尽量减少一些成长的痛苦，我们需要解决阻碍采用的关键问题——成本、易用性、互操作性、未来证明和安全性。消费者和企业将继续连接更多设备，但我们需要使这种连接简单、万无一失且安全。

审核编辑：郭婷