物聯網設備旨在讓我們的生活更美好——保護我們的安全、監控我們的健康、讓我們更高效地運營。但是，如果沒有嚴格的安全措施，這些現代數字奇跡很有可能使我們的數據——甚至我們的生命——處于危險之中。

　　物聯網漏洞

　　麥肯錫估計，每秒有127臺設備首次連接到互聯網。隨著越來越多的設備連接到互聯網并相互連接，風險也隨之增加。更多的設備和連接意味著惡意黑客有更多機會對不安全的設備發起攻擊、訪問私人信息、關閉網絡和癱瘓基礎設施。

　　在過去的幾年里，我們看到了幾個大規模的物聯網黑客攻擊例子。2016年10月，物聯網僵尸網絡對服務提供商Dyn發起了規模最大的分布式拒絕服務(DDoS)攻擊。一旦計算機感染了一種名為Marai的惡意軟件，他們就會在互聯網上搜索易受攻擊的物聯網設備，例如數碼相機和DVR播放器，并感染惡意軟件。

　　這導致互聯網的很大一部分出現故障，包括CNN、Twitter、衛報、Reddit和Netflix等巨頭。這里只是一個被利用的物聯網漏洞的例子。如果制造商和開發商不特別注意在硬件級別保護設備，這樣的故事將繼續出現在新聞中。但是網絡層呢?通過擁有幾乎不可穿透的物聯網網絡，您可以默認建立防御。

　　保護物聯網網絡

　　零信任模型確保未知實體無法訪問特定網絡。默認情況下，不會自動信任設備和用戶。相反，當每個用戶嘗試訪問任何數據時，系統會不斷檢查和重新檢查他們。這應該在設備級別和物聯網網絡級別實施。

　　將IoT設備和網絡包含在您的零信任策略中，對于防止IoT設備制造商黑客攻擊可能產生的漏洞大有幫助。

　　端到端加密

　　端到端加密(E2EE)是一種通信方法，可在數據從一個終端系統或設備傳輸到另一個終端系統或設備時防止第三方訪問數據。所有數據從生成點到傳輸到任何地方都應加密。

　　有了E2EE，數據在發送者的系統或設備上被加密，這樣只有預期的接收者才能解密它。在此過程中，它可以防止黑客、互聯網服務提供商、應用程序服務提供商或任何其他實體或服務的任何篡改。端到端加密與零信任原則協同工作，因此即使“竊聽者”訪問網絡管道，端到端加密也能確保機密性。

　　物聯網安全課程

　　? 切勿實施無法更新其軟件、密碼或固件的設備。

　　? 強制更改互聯網上任何設備的默認用戶名和密碼。

　　? 使您的IoT設備密碼在每臺設備上都是唯一的。

　　? 始終使用最新的軟件和固件更新修補物聯網設備以緩解漏洞。