越来越多的安全性差的网络连接设备引起了私人和公共部门的严重关注。

不幸的是，很少有智能设备用户知道此问题的严重性。为了更好地了解这种情况，必须了解什么是网络连接的设备及其功能。它们为您的组织带来哪些好处？为什么要引起他们的关注？而且，更重要的是，未来几年，我们对物联网设备和网络的安全性有何期待？

物联网到底是什么？

在无线功能普及之前，办公室工作人员发现自己必须束缚在工作站上才能访问互联网。随着无线技术的不断进步和发展，其广泛的功能有助于提高工作场所的效率和生产力，从而极大地造福了各个行业的企业。

无线功能并非没有缺点。连接到无线网络的许多智能设备保护不佳，不安全，并且其中一些固件很少更新。但这与物联网有什么关系？

物联网，物联网以百万计的具有无线连接到任何网络，收集和共享信息的能力的设备，实际上指的是数以百万计。换句话说，它可以指代您的智能手机，GPS设备，游戏系统，心率监视器，FitBit –基本上是任何具有Internet或无线连接的智能设备。

基本上，任何东西都可以转换为IoT的组件，只要它可以与Internet交互并可以通过同一连接进行操纵即可。只需通过使用手机上的APP即可打开的草坪洒水系统就是物联网设备的一个很好的例子，可访问APP的安全摄像头或简单的灯泡也可以通过智能手机或平板电脑打开和关闭。

物联网设备可能像婴儿监视器或儿童玩具一样基本。或者，它可以像胰岛素泵或心脏监测器一样复杂，在这些监测器中放置传感器以不断跟踪患者的状态并将关键数据馈送到云中，然后主治医师可以通过其智能手机上的专用APP轻松访问。

物联网的未来是什么？

纵观当今的互联网格局，您可以看到技术的发展速度。

实际上，事情发展得如此之快，以至于大多数人都在努力跟上步伐，尤其是在保护数据，保护数据库以及增强联网设备的安全性方面。

在继续讨论您的组织可以采取的安全措施之前，让我们快速看一下我们对物联网未来的一些预测。

• 到2025年，全球安装的IoT连接设备的数量估计约为750亿。

根据统计数据，到2020年，全球将安装近310亿个IoT设备。快进五年，这个数字很可能会翻倍。研究是有关的。

从2017年及以后，物联网市场的年价值预计将超过10亿美元。除非出现任何全球经济灾难或世界末日，否则这一数字将继续增长。

• 人工智能将继续发展，并将成为物联网设备中前所未有的重要功能

大多数物联网设备背后的驱动力是人工智能技术。通过人工智能，这些物联网设备可以收集有关用户习惯和使用模式的有用数据。

假设您通常在早上7:30喝黑咖啡。通过一些简单的设置，您的智能咖啡机将记录该特定模式并在7:25开始冲泡一个新鲜的咖啡壶-以便您下班前及时享受它。当个人设置语音控制设备时，他们允许IoT设备记录语音和命令并将其存储在云中。然后，系统会将这些数据用作参考或帮助促进称为机器学习的AI技术的另一个方面。

• 随着越来越多的网络犯罪分子继续入侵不受保护的IoT设备，DDoS攻击将变得更加普遍

早在2016年，第一批IoT恶意软件就被释放到了一个毫无怀疑的无辜世界。被称为Mirai恶意软件，它是一种归类为开源的强大软件，这意味着该代码可以由具有适当知识的任何人修改。

该恶意软件使用其默认用户名和密码来访问设备。然后，该软件会从这个受感染的网络中构成一个僵尸网络，以发起DDoS攻击。2016年的攻击最终使无数的在线业务瘫痪，甚至一些高安全性站点也因此下线。

 停机时间造成了很多人和公司很多钱。

后来臭名昭著的Wannacry出现了，我们预计在接下来的几年中，恶意软件攻击的数量将急剧增加。

• 路由器对策将变得更加强大和安全

大多数消费级物联网设备都在住宅中使用，并且不允许（或有能力）让用户安装安全软件。从本质上讲，这意味着这些类型的IoT设备在遭受网络攻击时最容易受到攻击。

我们相信，路由器将在未来几年内在保护家庭或办公室网络方面发挥重要作用。在您的住所中，路由器是Internet的网关。尽管许多物联网设备未安装任何安全措施，但路由器可以充当整体安全性。如果配置正确，则路由器可以在入口点保护您的设备。

 标准路由器提供了一定程度的安全性，例如防火墙，密码保护以及对其进行设置的选项，因此它仅允许特定的小工具访问网络。

现在还处于初期，但是我们已经看到路由器安全性方面的重大进步。

物联网设备和安全性：如何保护设备？

环顾四周，您会发现一个充满各种连接设备的世界。

物联网已部署在家庭，公共设施，政府办公室和公司生态系统中，这很清楚为什么近年来物联网变得如此重要。实际上，这些设备的可能性是不可否认的。

您知道什么也是不可否认的吗？

不安全的物联网设备给个人和组织带来的威胁。保护设备和网络免受潜在的网络攻击时，有几点要考虑的关键点。

• 更认真，一致地管理您的物联网设备

对于大多数公司而言，真正的挑战是以最安全，最负责任和深思熟虑的方式获得物联网可以提供的所有好处。关键是正确部署和管理设备。

部署和管理过程必须保持良好的平衡-使用实用且集中的方法来管理所有连接的程序端点。我们建议您在购买或做出任何IoT采购决定之前进行彻底的研究。当您为办公室购买安全系统时，您不仅在关注摄像机的图像质量或价格标签。您还应该检查其物联网功能和安全性。

例如，您是否知道某些IoT设备在连接到另一个网络时停止获取自动固件更新？此漏洞可能会导致公司整个网络基础结构中的严重安全漏洞。而且，某些设备甚至启用了默认设置，例如通用即插即用，这可能会带来危险。

因此，在制定物联网采购决策时，请确保您要获取的设备在实施之前可以重新配置，以符合重要的政策标准。仅仅因为新的IoT设备旨在立即连接到Internet，并不意味着您应该立即这样做。

管理连接的物联网设备最困难的方面是维护或持续的管理过程。如果没有适当的工具，适当的方法以及合适的专业人员团队，那么对于大多数公司和组织而言，这种努力可能会面临挑战。

• 认真对待您的网络安全

IT专业人员，尤其是在企业环境中工作的IT专业人员，总是对哪些设备可以连接或访问其网络感到疑惑。考虑到我们今天生活的数字世界，我敢说这种偏执是有道理的。

在维护安全的网络基础结构时，最好的做法是在部署IoT设备之前创建特定于IoT的网络。这使单独的现有程序设备可以平稳运行，而不会受到其他新连接设备的干扰。而且，在最坏的情况下，攻击将被隔离到特定的网络，从而防止企业范围的网络安全漏洞。

对已连接设备的内置安全性以及如何重新配置默认设备安全性设置（例如密码）有更好的了解，可以对确保网络安全性提供巨大帮助。一旦充分了解并最大化了所有连接设备的本机安全性，评估它们的真正潜力并分配适当级别的网络访问将变得容易得多。

这将有助于维护信息共享过程的完整性。

最重要的是，清楚地了解已连接的设备并了解其状态，这是在2019年保持强大网络安全的重要组成部分。