在过去的几年里，物联网设备的数量正在迅速增长。据分析公司Gartner称，到2020年，全球联网设备将超过260亿部，而2016年仅为60亿部。

 

虽然物联网设备带来了设备之间的有效通信、自动化、节省时间和成本以及诸多好处，但还有一件事是关于用户的，那就是物联网安全问题。有一些特定的事件使得物联网设备难以信任。

 

譬如一些智能电视和提款机被黑客攻击，不仅影响了消费者的信任，也影响了企业的信任。那接下来就让我们深入探讨一下物联网(IoT)未来面临的最关键的几大安全挑战：

 

挑战一：过时的硬件和软件

 

由于对物联网设备的使用越来越多，这些设备的制造商专注于制造新的设备，而对安全性的关注不够。

 

这些设备中绝大多数都没有得到及时更新，而其中一些甚至从未进行过更新。这意味着，这些产品在购买时是安全的，但当黑客发现一些bug或安全问题时，就很容易受到攻击。

 

如果这些问题不能通过定期更新硬件和软件来解决，这些设备仍然容易受到攻击。对于每一个连接到互联网的设备，定期更新是必须的。没有更新不仅会导致客户的数据被泄露，还会导致制造商的数据被泄露。

 

挑战二：使用弱凭证和默认凭证

 

许多物联网公司正在销售设备，并向消费者提供默认凭证——比如管理员用户名。黑客只需要用户名和密码就可以攻击设备。当他们知道用户名时，就会进行暴力攻击来感染设备。

 

Mirai僵尸网络攻击就是一个例子，因为这些设备使用的是默认凭证。消费者应该在获得设备后立即更改默认凭证，但大多数制造商都没有在说明指南中说明如何进行更改。如果不更新指令指南，所有设备都可能受到攻击。

 

挑战三：恶意软件和勒索软件

 

物联网产品的迅速发展将使网络攻击的排列变得不可预测。如今，黑客已经变得很先进，他们锁定了消费者使用他们自己的设备。

 

例如，黑客可能通过入侵一个带有IOT功能的摄像头来窃取来自家庭或办公室的机密信息。攻击者将加密网络摄像头系统，不允许用户访问任何信息。由于该系统包含个人数据，他们可以要求消费者支付一大笔钱来恢复他们的数据。当这种情况发生时，它被称为勒索软件。

 

挑战四：预测和预防攻击

 

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅需要找到漏洞并在它们出现时进行修复，还需要学习预测和预防新的威胁。

 

安全的挑战似乎是连接设备安全的长期挑战。现代云服务利用威胁情报来预测安全问题。其他此类技术包括AI支持的监视和分析工具。然而，在物联网中应用这些技术是复杂的，因为连接的设备需要立即处理数据。

 

挑战五：很难发现设备是否受到影响

 

虽然不可能保证100%的不受安全威胁和入侵，但物联网设备的问题是，大多数用户并不知道他们的设备是否被黑客入侵。