端点增加

物联网设备或传感器本质上都是连网的。反过来，这意味着物联网设备或传感器是数据泄漏的潜在点，或者恶意方可以获得访问权限。

这样，当组织创建物联网生态系统时，例如，在工厂车间的整个物理资产中部署连网传感器，则这些物理资产中的每一个理论上都是终端设备，就像组织中其他地方的计算机和移动设备一样。因此，该组织大大增加了攻击面，即网络罪犯分子可以试图通过终端设备进入网络，以窃取数据。

小而简单的设备

引发隐私问题的不仅仅是物联网设备的数量，还有其中许多设备的小尺寸和简单性。在许多情况下，这意味着不可能在这些设备中嵌入高级的网络安全保护，从而增加恶意数据拦截或恶意软件感染的风险。其他问题可能包括将易于记住的密码设置为默认密码。

数据增加

正如我们过去在文章中提到的，物联网的核心是数据。物联网设备收集以前昂贵甚至无法收集的数据。这些数据产生大量的商业智能，可以实时和长期利用。简言之，它们极大地增加了组织正在处理的数据量——反过来，这意味着安全和隐私专家理应关注这些数据是如何收集、处理、共享和存储的。

为了实现可靠的数据隐私保护方法，处理数据(尤其是个人数据)的组织需要在整个业务中映射该数据流，并起草和颁布与该数据相关的安全政策。当物联网项目产生的数据量呈爆发式增长时，这可能会变得更加复杂。

可见性是关键