如果說像嬰兒監(jiān)視器這種無關(guān)緊要的設(shè)備遭到黑客入侵，人們都不會(huì)太當(dāng)回事，大家可能還會(huì)開玩笑說，誰(shuí)會(huì)想偷聽小孩子的尖叫啊。但如果汽車系統(tǒng)被遠(yuǎn)程控制，在行駛過程中突然被黑客停了下來，大家又有什么想法呢？有人會(huì)說通用汽車已經(jīng)出現(xiàn)這樣的問題了，倒不是因?yàn)楹诳腿肭郑且驗(yàn)辄c(diǎn)火開關(guān)有缺陷。不過很快，這類安全問題或許就將出現(xiàn)并且動(dòng)搖這個(gè)“永遠(yuǎn)開機(jī)，永遠(yuǎn)在線”世界的最根本基礎(chǔ)。RSA、Symantec和Webroot等公司正為物聯(lián)網(wǎng)（IoT）市場(chǎng)提供安全保障，以幫助保護(hù)各個(gè)公司的物聯(lián)網(wǎng)，但物聯(lián)網(wǎng)安全問題并不只限于端點(diǎn)。思科、戴爾及英特爾等公司的網(wǎng)關(guān)也非常需要得到保護(hù)，因?yàn)樗鼈兌际蔷W(wǎng)絡(luò)的入口點(diǎn)。另外，存儲(chǔ)海量數(shù)據(jù)的數(shù)據(jù)庫(kù)由于包含大量有用信息，也將會(huì)是黑客們關(guān)注的目標(biāo)，因此這也是公司需要重點(diǎn)保護(hù)的一部分。

嬰兒監(jiān)視器被“黑”就是一個(gè)很明顯的例子，說明“只因?yàn)榭梢赃B接就接入，并不一定是明智的做法。”事實(shí)證明，并沒用過嬰兒監(jiān)視器（尤其是聯(lián)網(wǎng)的監(jiān)視器）的我們都一樣好好地長(zhǎng)大了。連接是為了帶來便利，但事實(shí)上它卻具有很大的安全隱患。這是因?yàn)槲锫?lián)網(wǎng)的端點(diǎn)都依賴于信任而存在。一旦某個(gè)設(shè)備通過認(rèn)證并連接到你的網(wǎng)絡(luò)，就不會(huì)再重復(fù)驗(yàn)證過程了。設(shè)備要上傳數(shù)據(jù)時(shí)，不會(huì)被要求每次都輸入密碼。假如黑客可以真的入侵你的嬰兒監(jiān)視器，那他們的目標(biāo)多半不是哭鬧的嬰兒，而可能是你的銀行信息。如果一個(gè)黑客可以騙過這個(gè)設(shè)備，那么在網(wǎng)絡(luò)上他又可以獲取哪些資源呢？

消費(fèi)級(jí)可穿戴設(shè)備以及環(huán)境傳感器為黑客創(chuàng)造了又一系列具有吸引力的攻擊目標(biāo)。例如，我手腕上戴了一個(gè)Fitbit，家里裝了一個(gè)Google Nest恒溫器，和一個(gè)Kwikset Kevo智能門鎖。通過這三個(gè)設(shè)備，別人就可以對(duì)我的生活模式了解得一清二楚，比如我一天都在什么地方，或者更重要的是，什么時(shí)候我會(huì)長(zhǎng)時(shí)間不在家。現(xiàn)實(shí)中大概沒人愿意費(fèi)力侵入這3個(gè)不同的數(shù)據(jù)流，但這并不意味著這種事情不可能發(fā)生。

除了物聯(lián)網(wǎng)設(shè)備和傳感器，網(wǎng)關(guān)是入侵物聯(lián)網(wǎng)的另一個(gè)途徑，安全威脅從消費(fèi)者轉(zhuǎn)移到了公司里。無論公司的網(wǎng)關(guān)是依賴于運(yùn)營(yíng)商網(wǎng)絡(luò)或者云，傳感器的數(shù)據(jù)都是通過網(wǎng)關(guān)傳輸?shù)摹Ｓ捎谶@些解決方案旨在實(shí)現(xiàn)自動(dòng)化，這種“M2M（機(jī)器對(duì)機(jī)器）”連接對(duì)端點(diǎn)到網(wǎng)關(guān)的驗(yàn)證是默認(rèn)的，所以認(rèn)證只需要進(jìn)行一次。這意味著，如果這種連接被利用，網(wǎng)關(guān)就會(huì)成為黑客入侵公司網(wǎng)絡(luò)的跳板。這就是現(xiàn)在的網(wǎng)關(guān)占用更多CPU功率的原因——網(wǎng)關(guān)需要更高的安全保障級(jí)別，以確保物聯(lián)網(wǎng)系統(tǒng)的整體安全。

但即使傳感器是安全的，網(wǎng)關(guān)也被封鎖了，海量的物聯(lián)網(wǎng)數(shù)據(jù)怎么辦？這些數(shù)據(jù)也是價(jià)值連城的。在這個(gè)屬于工業(yè)間諜的時(shí)代（他們都得到了國(guó)家或私人的支持與資助），這正是他們爭(zhēng)相掠奪的一筆新財(cái)富。設(shè)想一下，一家剛剛起步的家電公司有能力篩查到了競(jìng)爭(zhēng)對(duì)手的數(shù)據(jù)，了解到誰(shuí)在買什么，在哪里買，使用周期如何，錯(cuò)誤代碼出現(xiàn)的頻率以及在何種環(huán)境下會(huì)出現(xiàn)錯(cuò)誤代碼——這恰恰是市場(chǎng)營(yíng)銷部門和設(shè)計(jì)工程師所夢(mèng)寐以求的信息。而隨著數(shù)據(jù)庫(kù)的不斷擴(kuò)大，獲得數(shù)據(jù)庫(kù)信息的途徑日益珍貴。大部分公司都制定了數(shù)據(jù)保存政策，但這些政策都是這些公司預(yù)想到數(shù)據(jù)中心的傳感器數(shù)據(jù)不斷激增前所制訂的。這些最關(guān)鍵的數(shù)據(jù)是不是得到了應(yīng)有的保護(hù)？這種數(shù)據(jù)應(yīng)該被當(dāng)作“客戶源代碼”對(duì)待，但實(shí)際上卻多半被視為了無關(guān)緊要的數(shù)據(jù)，采用最低的安全級(jí)別，而并沒有得到應(yīng)有的安全保護(hù)。

以前我曾說過，物聯(lián)網(wǎng)是關(guān)乎數(shù)據(jù)，而不是“物”的。所以下一步要探討的就應(yīng)該是“如果物聯(lián)網(wǎng)就是數(shù)據(jù)，那么你就必須確保這些數(shù)據(jù)的安全。”要始終保護(hù)對(duì)你很重要的數(shù)據(jù)。以物聯(lián)網(wǎng)為例，安全措施需要從傳感器開始實(shí)施，全程保護(hù)直到存儲(chǔ)數(shù)據(jù)的部分，包括所有傳輸中的數(shù)據(jù)以及暫時(shí)不使用的數(shù)據(jù)。從功能上來說，這意味著沒有哪一個(gè)單獨(dú)的工具可以完全管理端到端的安全，所以各大公司不能僅僅依靠像Symantec這樣的安全公司來保駕護(hù)航，也不能指望依靠單獨(dú)一個(gè)產(chǎn)品就可以一勞永逸。因此，安全應(yīng)該是我們?cè)谌魏雾?xiàng)目開始之前就需要首先考慮的事項(xiàng)。為確保沒有信息缺口和數(shù)據(jù)/系統(tǒng)泄露，產(chǎn)品之間的互操作性也至關(guān)重要。