這是一個嚴重的問題，因為行業專家預計2020年將有2140萬個智能音箱投入使用。而這一趨勢將會持續下去。而谷歌搜索平臺至少有20%的搜索是通過語音助理進行的， 22%的美國人表示購買了物聯網智能音箱。

 

迄今為止，物聯網設備生產商已經在安全性方面進行了權衡，以使其產品更快地投放市場。但是如今，物聯網產品的安全性日益受到關注，人們非常關注企業如何管理用戶的個人信息。

 

歐盟通用數據保護條例(GDPR)的實施是當今影響企業并繼續影響個人信息安全的重要事件之一。根據歐盟通用數據保護條例(GDPR)，在收集個人信息時沒有獲得同意的企業將面臨其全球收入最高4%的罰款或2000萬歐元(以數額較高者為準)的處罰。并且可以肯定的是，沒有在物聯網設備中加強安全性的企業將來可能會遭受巨大沖擊。

 

那么如何在物聯網設備開發中增加安全性呢?值得慶幸的是，還有許多解決方案可以提供安全性。最好將安全性作為開發過程的一部分，而不是導致技術債務，這使得未來的產品更改極其困難。

 

當物聯網出現安全問題時，可以看到現實損害。除了可能侵犯個人隱私之外，還可能對公共基礎設施進行網絡攻擊。例如，一家德國鋼廠和一個伊朗的核電站都受到了物聯網設備的惡意攻擊。這些事件引起了人們對物聯網設備安全性的擔憂。

 

以下是將物聯網安全性作為優先事項的方法。

 

1. 培養和提高安全意識

 

在構建物聯網設備時，需要采用最新的安全措施。到目前為止，由于添加安全功能會造成網絡延遲，因此企業只是為了將物聯網設備推向市場，這也是額外的開支。但是，由數據泄露引起的問題更具破壞性。

 

作為技術領導者，企業需要在業務層面上創造思想和文化，以使安全性從一開始就成為關鍵功能。正是通過這種態度，其他步驟得以落實。重要的是要承諾雇傭熟練的安全專家并投資于正確的基礎設施。

 

2.身份驗證

 

增加物聯網設備安全性的有效方法是添加身份驗證功能。通過確保目標用戶和設備正在訪問數據，這可以防止網絡攻擊者入侵物聯網設備。根據物聯網設備的不同，需要在兩個級別上完成此操作。

 

最終用戶身份驗證是通過設置強密碼和雙因素身份驗證來完成的。對于公共部門和B2B級別的設備，需要開發一個特殊的基礎設施并使用驗證證書。

 

3.使用加密技術

 

物聯網設備的價值在于它可以傳輸有價值的數據。同時，這會產生許多漏洞。數據需要安全地在發布設備、互聯網、云計算和接收服務器和機器之間移動。

 

在這個故事中可以看到物聯網設備和網絡連接被濫用的一個例子，其中一個賭場客人的數據是通過魚缸中的溫度計入侵的。為了避免這種可能的攻擊，需要借助加密技術管理網絡和云計算級別的安全。

 

如今，有很多企業在開發開放式加密軟件。使用開源加密技術很有意義，因為企業始終可以進行自己的研究以確保其有效。該技術還由來自世界各地的數據安全專家構建和檢查，使其成為保護數據的強大平臺。

 

4.硬件是關鍵

 

最后，如果沒有合適的硬件，以前的安全措施是不可行的。物聯網設備不僅僅為單個設備供電，它們支持公共部門基礎設施和企業的大型機械設備。

 

如今，企業和個人可以使用VPN軟件在線保護其數據，但物聯網對象的一對一、一對多、多對多方面意味著更多的復雜性，單靠VPN是無法處理的。

 

此外，對于公共部門和大型工業設備來說，物聯網設備要求持續使用數十年，并且像在手機中那樣進行常規軟件更新是不可行的。其答案可以在使用可嵌入設備以提高安全性的芯片中找到。芯片可以提供更高的安全性，因為開發人員可以創建專門的操作軟件，而安全性更高的商用軟件通常是難以侵入的。

 

進一步提高芯片可以提供的安全級別，為每個芯片所嵌入的每個設備添加一個標識，以創建責任感和數據保護。使用身份驗證平臺將幫助企業保護物聯網設備從芯片到云平臺的安全。

 

 

行業機構研究了物聯網設備安全性應該實現的原因以及一些實際的實現方法。企業已經在創建安全的物聯網和將基于物聯網的設備快速推向市場之間走上了一條很好的道路。隨著物聯網設備在未來的發展，其安全問題不容忽視。

 

盡管增加安全措施會導致更長的產品投放市場周期和更高的支出，但是替代方案(重大數據泄露)使這些預防措施值得付出努力。行業領導者需要改變觀念，并實施更多的安全措施，以保護企業業務和用戶的數據。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。