随着人工智能、云计算、大数据等新兴技术的快速更新，物联网渐渐发展的风生水起。Mickinsey的研究数据表明，2025年，通过IOT将真实数字和世界连接起来能够产生11.1万亿的经济价值，而这个量级相当于全球经济的11%。快速发展的物联网产业，迅速吸引了大量的目光，其中自然包括了黑客们的注意。在过去几年的安全资讯中，IOT安全已经成为了物联网的首要问题。

2016年那场导致欧美半个互联网瘫痪的Mirai僵尸网络事件仍然让人记忆犹新，那就是一场由于IOT设备引起的大型网络安全事故。终端装置与技术得到了全面的发展，从2.5G到4G，我们开始迎来了5G的逐渐普及，这期间，物联网的应用范围开始逐渐扩展，复杂度也在日趋加大。近年来，大数据和云计算的快速推进，让数据资源高度集中，黑客总是试图以感染核心系统提取敏感数据问题，针对端点设备和云端服务的物联网网络攻击开始层出不穷。

针对设备，物联网装置漏洞频现

自AlphaGo 与著名棋手的世纪大战后，人工智能产业全面兴起，大量智能设备开始深入人们的生活。Gartner近期报告预测，2020年全球IOT设备将高达260亿个。由于设备数量极大，且安全标准明显滞后以及智能设备制造商缺乏安全意识和投入，物联网安全就像一颗深埋行业表象的炸弹，稍有不慎，就会威胁个人隐私、企业信息安全甚至是国家关键基础设施的敏感地带。

IOT设备中大多数都缺乏应有的安全措施且都采用基于Linux的操作系统，黑客针对Linux系统漏洞进行重点攻击。目前市场上的多数汽车、医疗、娱乐、嵌入式、智能电脑等智能设备都遭受了不同程度DDos攻击，沦为僵尸网络下的“肉鸡”。如今的IOT设备越做越智能，体积也越来越小，但IOT厂商却没有对安全功能做任何调试，一门心思扑在销量和成本上，忽略了产品最致命的问题，导致互联网装置漏洞百出，由于物联网设备所造成的安全事故屡屡发生。

接口后门，物联网传输链接存疑

除却IOT设备的基础装置的安全bug，还存在各种各样不安全的Web接口和明文通信协议以及为各厂商预留的维护后门，这些操作都为黑客提供了有效的攻击途径。

认证和安全传输是安全链接的核心，在智能设备的使用过程中，会遭遇开放Wi-Fi网络的情况，而在公共网络中，就应该保证数据的安全传输，并为此提供防护措施，确保所有敏感数据在传输过程中确保机密性和完整性，明确在传输和接收这段期间所有数据都使用SSL/TLS加密，要求应用程序只接受经过验证的SSL证书。另外在智能设备交互过程中，很多设备都会因为会话管理措施不当导致会话内容受到劫持，设备被控制。因此，在会话过程中，应该要周期性重置设备认证令牌，保护好认证令牌的机密性和完整性，使用可信任服务生成会话。

源头处理，杜绝敏感数据泄露

如果要绝对安全的杜绝数据泄露，那么就必须确保高度隐私数据不放在移动设备上，而是将它们归置于服务器端。如若必须放在设备存储上，那么就应该对其做好保护，尽量将数据保存进程内存中，且在发布前，清理被便已经二进制数据中的敏感信息，不给他人逆向破解的机会。

在各个终端设备上同时设置DPI或者防火墙，大规模进行流量控制，针对自身行业业务定制现骨干协议，从非IT协议中识别出恶意威胁。设备持有者定期接收软件升级和补丁，将所有隐患防范于未然。

Gartner预测，到2020年IOT攻击将会占据企业攻击的25%，而2016年IOT安全方面的总开销已经达到3.48亿美元，2017年则增至4.34美元，之后IOT安全支出还会以更加快速的方式增长。这就意味着IOT安全在未来长时间将会占据物联网行业的举足轻重的位置。