物联网安全现状

物联网是新一代信息技术的重要组成部分，是“信息化”时代的要发展阶段。其英文名称为 The Internet of things顾名思义，物联网就是物物相连的互联网。物联网有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和护展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间进行信息交换和通信，也就是物物相息。

物联网是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、眼踪、监控和管理的一种网络。物联网的特点：

（1）物即物，人即物，物物相连；

（2）融合智能感知、识别技术、定位技术等于传统互联中；

（3）互联网的延伸，大于互联网，核心是业务和应用；

（4）两化（即信息化和工业化）融合的核心：技术。

物联网的涵盖领域非常之广，如智能家居、智能交通、智能安防、智能物流、智能电网、智能水务、智能农业、智能电网、智能银行、智能医疗、可穿戴设备等。如此广的涵盖领域，那么物联网所带来的安全问题也是显而易见的：人身安全+隐私安全+财产安全。

所谓安全就是一个不断降低风险的过程，也是提高入侵破解成本，最后使残余的风险可以被接受的过程；安全也是一种平衡相对业务与发展及竞争合作关系的艺术。目前物联网存在五大安全隐患：

（1）80％的I0T设备存在隐私泄露或滥用风险（各种绕过验证漏洞、未授权认证、远程任意命令执行漏洞）；

（2）80％设备允许使用弱密码（系统默认口令，用户使用弱口令）；

（3）70%IOT设备没有加密（通信协议或应用协议缺陷，协议使用不当加密强度不够）

（4）60％IoT设备的Web界面存在漏洞（Web管理页面XSS、CSRF）；

（5）60％loT设备的下载软件在更新时没有使用加密。

物联网设备之所以存在上述安全问题，很大程度是由以下几个方面的原因造成的。

第一，“不懂”。智能设备领域刚刚起步，业界对智能设备的安全性理解不够；安全意识匮之，缺乏对用户的尊重；安全技能不够，安全经验积累不足，不知道该怎么做。

第二，“不行”。许多创业公司把主要精力投入业务量上；产品质量和售后服务都无法保障，更不用说安全了；安全是需要投入的，只有业务和安全达到一种平衡，才能有利于企业的发展。

第三，“不够”。业界缺乏统一的技术标准，在通信协议、安全体系设计等诸多方面都参差不齐，导致一些隐患存在；法律法规不健全，监督监管机制不完善。