关于安全 给物联网开发者的几点建议

　　现代物联网设备已被证明非常容易受到黑客攻击。与具有高级防御系统的传统服务器不同，物联网设备对未经授权的破坏的抵抗力要低得多。统计上讲，每一个第十个智能家居系统在其使用寿命中至少被黑掉一次。

　　对于普通用户而言，与其主要功能或吸引人的设计相比，安全性不是首要任务。对于开发者来说，创建一个可靠的安全系统通常意味着大幅增加生产成本。实际上，大多数低预算初创企业并没有将必要的融资分配给其产品的安全性。尽管如此，虽然高昂的成本能够保证开发者的安全难度，但确保物联网安全的最大责任在于他们。

　　如何让用户在使用中更加安全呢?

　　首先不少物联网设备都是存在初始密码的，然而大多数用户往往不会改变他们的默认密码设置，这可能会成为一个致命的错误。因为许多物联网设备容易受到网络攻击，其中包括DDoS攻击。虽然它们不是功能强大的计算机，但大多数物联网设备能够生成大量寄生信息并将它们发送到服务器。所以更改初始密码，这是安全程序中十分重要的一环。

　　大多数用户希望随时随地都可以全面访问他们的设备，这就是通过应用程序和Web界面进行远程控制的时候。当一个小工具可以通过互联网直接访问时，它很容易受到扫描网络和分析IP地址的机器人的影响。如果这种机器人在另一端发现任何设备，它会自动启动其他试图劫持它的机器人。

　　开发者可以不直接访问物联网设备，而是通过自己的服务器来保证交易的安全性。

　　使用多重加密方式。仅仅是密码加密安全性较低，多重加密被认为是新的行业标准。它用第二个安全层屏蔽用户帐户，防止未经授权的入侵。例如，用户可以先用密码登录，然后输入由公司通过短信提供的特殊代码。

　　借助指纹，脸部或语音识别授权，可以大幅度降低设备被劫持的机会。这些特征中的每一个对于一个人都是独特的。然而，这种方法的一个潜在缺陷是健康衰退可能会扭曲授权过程，一个人的声音可能会因疾病而改变，年龄可能会掩盖指纹。

　　除此之外，使用生物测定检查可以有很大的安全优势。开发人员应该考虑哪种方法最适合他们的设备。

　　另外不要忘记远程更新设备。随着时间的推移，大多数版本的操作系统都变得过时了，为未经授权的扫清了道路，黑客最终开发出了突破其安全系统的方法。

　　国内最大的物联卡交易平台（http://www.wulianka.cn）表示，不管怎样为了防止这种情况发生，物联网开发者应该将他们的产品安全放在首要位置。尽管制作一个百分之百安全的产品可能是不可能的，但我们绝对必须引导我们的努力来解决这个问题，开发一个尽可能安全的物联网。