對于普通用戶而言,與其主要功能或吸引人的設(shè)計(jì)相比,安全性不是首要任務(wù)。對于開發(fā)者來說,創(chuàng)建一個(gè)可靠的安全系統(tǒng)通常意味著大幅增加生產(chǎn)成本。實(shí)際上,大多數(shù)低預(yù)算初創(chuàng)企業(yè)并沒有將必要的融資分配給其產(chǎn)品的安全性。盡管如此,雖然高昂的成本能夠保證開發(fā)者的安全難度,但確保物聯(lián)網(wǎng)安全的最大責(zé)任在于他們。
如何讓用戶在使用中更加安全呢?
首先不少物聯(lián)網(wǎng)設(shè)備都是存在初始密碼的,然而大多數(shù)用戶往往不會改變他們的默認(rèn)密碼設(shè)置,這可能會成為一個(gè)致命的錯(cuò)誤。因?yàn)樵S多物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊,其中包括DDoS攻擊。雖然它們不是功能強(qiáng)大的計(jì)算機(jī),但大多數(shù)物聯(lián)網(wǎng)設(shè)備能夠生成大量寄生信息并將它們發(fā)送到服務(wù)器。所以更改初始密碼,這是安全程序中十分重要的一環(huán)。
大多數(shù)用戶希望隨時(shí)隨地都可以全面訪問他們的設(shè)備,這就是通過應(yīng)用程序和Web界面進(jìn)行遠(yuǎn)程控制的時(shí)候。當(dāng)一個(gè)小工具可以通過互聯(lián)網(wǎng)直接訪問時(shí),它很容易受到掃描網(wǎng)絡(luò)和分析IP地址的機(jī)器人的影響。如果這種機(jī)器人在另一端發(fā)現(xiàn)任何設(shè)備,它會自動啟動其他試圖劫持它的機(jī)器人。
開發(fā)者可以不直接訪問物聯(lián)網(wǎng)設(shè)備,而是通過自己的服務(wù)器來保證交易的安全性。
使用多重加密方式。僅僅是密碼加密安全性較低,多重加密被認(rèn)為是新的行業(yè)標(biāo)準(zhǔn)。它用第二個(gè)安全層屏蔽用戶帳戶,防止未經(jīng)授權(quán)的入侵。例如,用戶可以先用密碼登錄,然后輸入由公司通過短信提供的特殊代碼。
借助指紋,臉部或語音識別授權(quán),可以大幅度降低設(shè)備被劫持的機(jī)會。這些特征中的每一個(gè)對于一個(gè)人都是獨(dú)特的。然而,這種方法的一個(gè)潛在缺陷是健康衰退可能會扭曲授權(quán)過程,一個(gè)人的聲音可能會因疾病而改變,年齡可能會掩蓋指紋。
除此之外,使用生物測定檢查可以有很大的安全優(yōu)勢。開發(fā)人員應(yīng)該考慮哪種方法最適合他們的設(shè)備。
另外不要忘記遠(yuǎn)程更新設(shè)備。隨著時(shí)間的推移,大多數(shù)版本的操作系統(tǒng)都變得過時(shí)了,為未經(jīng)授權(quán)的掃清了道路,黑客最終開發(fā)出了突破其安全系統(tǒng)的方法。
國內(nèi)最大的物聯(lián)卡交易平臺(http://www.linhoocis.cn)表示,不管怎樣為了防止這種情況發(fā)生,物聯(lián)網(wǎng)開發(fā)者應(yīng)該將他們的產(chǎn)品安全放在首要位置。盡管制作一個(gè)百分之百安全的產(chǎn)品可能是不可能的,但我們絕對必須引導(dǎo)我們的努力來解決這個(gè)問題,開發(fā)一個(gè)盡可能安全的物聯(lián)網(wǎng)。