物聯網，Internet of things(IoT)，連接物品的網絡，物物相連的互聯網。物聯網并非是一個孤立的網絡，其本質與核心還是互聯網，也就是說物聯網其實屬于互聯網一個延伸網絡，物聯網使得網絡的觸角深入到更為廣闊環境、更加細微的層面。其服務的對象主要是各類物品，其主要工作就是從各類物品中感知、搜集信息數據，在物品間進行信息的傳遞、交換和通信。

物聯網能夠拓展網絡維度，提高人們生活質量，但也會帶來新的安全問題。

智能手機、智能手表、智能手環、智能攝像頭、智能電插座……現在的智能移動終端可謂是五花八門，種類繁多。那么今兒就先從智能手機這個人們最熟悉的智能終端開始吧，智能手機和物聯網有關系么?沒有關系么?有關系么?嗯，那我們就來認真研究研究吧。

“按照國際電信聯盟(ITU)的定義,物聯網主要解決物品與物品(Thing to Thing,T2T),人與物品 (Human to Thing,H2T),人與人(Human to Human,H2H)之間的互連。但是與傳統互聯網不同的是,H2T是指人利用通用裝置與物品之間的連接,從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進行的互連。因為互聯網并沒有考慮到對于任何物品連接的問題，故我們使用物聯網來解決這個傳統意義上的問題。”——源自百度百科

智能手機——物聯網的終端?!

就在數年以前，我們掌中的手機能打電話、能收發短信彩信，甚至能錄音、拍照、聽音樂、看電影，不過就是不能和互聯網相連接。但是從另外一個角度看下，手機的錄音、拍照其實就屬于一種數據信息采集動作，而手機的語音通話、文字短信圖片彩信收發過程中則包含有數據信息傳輸這一動作。人利用手機(通用裝置)與人之間相互聯系溝通，而沒有依賴于互聯網，這應該算是物聯網的雛形了吧。

提到物聯網，人們的腦海里想到的可能就是成千上萬數不勝數的各類傳感器、掃描器、定位器、感應器等終端，密布于不同的環境里，實時的進行數據搜集、存儲、計算、傳輸、交換等操作。而這些終端的主要特征在于，要有數據傳輸通路，要有一定的存儲功能，要有CPU、操作系統、專門的應用程序，遵循物聯網的通信協議，并在世界網絡中有可被識別的唯一編號。

智能手機由CPU、GPU、ROM、RAM、外部存儲器、攝像頭、重力感應、各類傳感器、藍牙、無線連接、操作系統、應用等組成，智能手機一個最顯著的特征就是能夠與互聯網連接進行信息交互，同時智能手機所內置的傳感器能夠獲取更多數據信息，智能手機自身還擁有一定存儲能力、計算能力，同時屬于手機范疇內的智能手機同樣有唯一的入網識別編號。智能手機這個智能移動終端的種種特征，與物聯網終端的特征完全符合。也就是說，智能手機同樣可以作為物聯網的一類終端。

說了半天，總算是把物聯網和智能手機的關系捋了出來，下面就看看智能手機這個物聯網終端的各類隱患會給物聯網帶來哪些安全問題。

不安全的智能手機，不安全的物聯網

某些方面而言，上面的小標題算是一句“廢話”，物聯網的“根”——終端——都“壞”了，物聯網還能好到哪里去么!下面就讓我們來看看不安全的智能手機將帶給物聯網哪些危機。

安全需求永遠都落后用戶需求一步，智能手機同樣遵循了這個“規律”，所以智能手機從本質上就是一個存在各類安全隱患的智能終端。

先從軟件層面談起，從操作系統到應用程序，沒有一個讓人省心的，漏洞依然是主旋律。被各大手機廠商修改得面目全非的各種版本安卓操作系統，由PC軟件攻城獅轉行編寫的各類移動應用，智能手機里自帶的瀏覽器等，存在各類代碼漏洞、邏輯漏洞、輸入漏洞……而且許多應用在安裝過程中都要求獲取用戶的這個權限、那個權限，每到這個時候筆者就會腹誹，“你一個投票類應用，要求獲取我的通訊錄干嘛，想私下讀取我們通訊錄信息暗地里搞推廣么?”

再來看看數據，許多應用在運行過程中都會在手機上產生、保留一些數據，考慮到運行速度、計算資源、手機電量消耗等因素，這些數據大多沒有進行加密操作。而手機在軟件層面、數據傳輸層面所存在的諸多漏洞、安全隱患，也使得惡意攻擊者能夠很“方便”的偷走這些數據。

如果手機“無意中丟失”了，那就更慘了，各類“門”事件已經一再證明“有心人”總是有辦法讀取手機里的各類數據信息。更不要提手機信號被截取等以往在大片里才能看到的場景。

其實不僅僅是智能手機，智能手環、智能手表等智能可穿戴設備存在同樣的安全隱患。而這類智能移動終端設備所組成的物聯網絡能夠獲取人們的移動信息、聲明體征信息等，從而實現對人們人身安全、生命安全的保護。但這些終端脆弱的安全防線，將可能在物聯網絡里傳遞錯誤的數據信息，非但無法發揮正向作用，反倒可能對人身安全造成威脅。

如果，用于人員追蹤定位的智能手表卻傳輸了錯誤的坐標信息;如果，用于監控老人心跳、血壓的智能手環不能及時獲取數據、發生傳輸延遲問題;如果，智能攝像頭卻被惡意攻擊者控制……這一切所造成的后果將不堪設想。

如此的物聯網絡誰敢加入?誰敢使用?

物聯網的安全思索從終端開始

隨著物聯網從理論到在人們的工作、生活中逐步顯露頭角，物聯網的安全問題也在開始引發人們的思考。物聯網不是憑空而現的產物，所以其繼承了之前IT系統以及架構里的各類安全問題，那么對于物聯網的防護動作至少也要從終端、傳輸通道以及云端這三個方面進行。

例如在終端方面，需要建立安全可靠的操作系統，需要對應用進行安全加固，從數據輸入、數據傳輸、應用程序代碼等多個方面進行安全防護。另外，要盡可能減少在移動終端上所存儲的數據，要對數據進行加密、驗證等操作，保證數據的安全性與真實性。

在云端，需要類似安全云的平臺，對傳輸到云端的數據信息進行過濾鑒別，實施安全存儲。而數據傳輸過程的安全性同樣重要，因為即便是公認安全性很高的蘋果應用商店，攻擊者通過跟蹤終端向應用商店發出的數據傳輸信號進行定位，就可以對目標終端發起攻擊，植入病毒木馬等。

梆梆安全的專家們認為，面對物聯網安全問題，需要建立端管云的安全架構，實現對終端設備、終端應用、數據傳輸通道及云端中心的整體防護。終端是物聯網數據搜集的重要節點，同時，智能移動終端的安全防護思想也在逐漸成熟起來。所以，解決物聯網的安全問題可以先從終端開始。

物聯網將是一個很有趣的世界，其即有互聯網與移動互聯網的相關特征，也有自身的特點，比如數不勝數的終端、更為海量的數據、更快的數據交換等等。那么物聯網對于安全防護的要求也就更高、更全面。同時，不同種類的物聯網也需要不同的安全防護側重點，比如車聯網可能就需要更為注重數據傳輸的安全性，智慧家庭網絡需要加強各類終端的安全性，并建立安全的家庭內部網絡，而醫聯網則需要全面的端管云安全防御。

物聯網的安全問題還有許多值得探討的地方，不過——各位看官，預知后事如何，請聽下回分解。