虽然安全研究人员多年来警告连网体系缺少安全或安全不妥,但物联网设备依然不安全。通常,物联网安全的糟糕状态始于制作商,并在最终用户的控制下继续糟糕。
假如没有强制性的安全标准,物联网制作商可以只关怀设备的功能。在许多状况下,他们不会查看为产品或配套应用程序提供支持的固件代码中的缝隙。
这可能是忽略,但更常见的解释是,这种无视安全的做法降低了生产成本,加快了产品上市速度。无论哪种方式,这种影响都会给顾客带来担负,由于当黑客开端使用这些缝隙时,顾客会面对经济损失或敏感信息丢掉的风险。
通常状况下,固件集成的第三方代码在会在某些时分过期。假如在生产过程中呈现这种状况,改写通常意味着要撤退几步查看兼容性。在产品发布后再发布更新意味着要预备一个日常更新机制,这将导致更高的初始制作成本。
许多物联网制作商都会为了便利而献身安全性,但并不是所有制作商都想冒着失掉事务或声誉受损的风险来快速赚钱。物联网行业的知名企业确实会在产品上市前投资于研究并评估其安全性。
但是,即使是最好的物联网体系也无法独自抵御黑客进犯。制作商提供安全保护选项,但最终用户需要启用和自定义它们以增强对黑客进犯的抵抗力。保留默认登录凭证并在网上露出设备是对黑客未经授权拜访的“热心”约请。
因而,物联网设备不安全的部分原因在于制作商未能提供优质产品,别的部分原因在于用户未能使用他们具有的安全选项。
