随着各行各业都在投资下一代技术，物联网是重中之重。物联网技术曾经是住宅环境中最为人所知的新奇事物，如今已成为商业和工业的主流。甚至有人预测，在会议室里配备谷歌Home或亚马逊Echo将成为常态。

现在，你可以在亚马逊的仓库机器人系统Kiva、空中客车的未来工厂以及卡特彼勒的Cat Connect系统中使用的增强现实中找到联网设备。

根据一份物联网分析报告，到2025年，正在使用的物联网设备数量可能达到220亿。它们将改变制造业、仓储和物流、医疗保健、农业、航运、能源和航空。

但网络罪犯也在创新，设计出新的病毒和勒索软件攻击策略。

工作场所的物联网设备

物联网安全不能在事后才想到;它必须从第一天起就集成到操作中，因为连接的设备和系统使用加密密钥传输数据。

网络罪犯可以通过这些密钥获得访问权限，从而使他们能够用恶意软件感染设备和系统，窃取数据或关闭系统。有时，漏洞几个月都没有被发现。

网络安全公司Zscaler报告称，在所有连接到商务网络的设备中，约有一半是消费设备——智能手机、智能手表、健身追踪器、笔记本电脑和平板电脑。其中许多设备几乎没有或根本没有网络保护功能，可用于个人和商务场合。

Zscaler自己的软件从每月拦截2000次黑客攻击到每月14000次。

“这告诉我们，办公室里的员工可能会通过公司网络查看他们的保姆摄像头。或者用他们的苹果手表看邮件，”Zscaler说。或在家办公，连接企业网络，定期检查家庭安全系统。

网络攻击可以通过无意中打开钓鱼邮件或将设备插入公共充电站(比如在机场发现的充电站)来启动，并使设备感染恶意软件。

5G的引入只会让网络安全变得更加复杂。

随着5G在全国推出，蜂窝网络取代固定网络，企业可能会转而允许员工使用公共Wi-Fi。Verizon的一份报告显示，目前48%的公司禁止使用公共Wi-Fi，但80%的公司表示，五年内移动将成为他们访问云服务的主要方式。

Verizon的《2020年移动安全报告》发现，59%使用移动设备的公司遭遇攻击后出现宕机，58%报告数据丢失。这不仅会扰乱运营，还会损害品牌声誉。

德勤最近的一份报告发现，许多企业和行业还没有做好保护物联网设备的准备。该报告列出了物联网环境中常见的10个安全风险:

没有安全和隐私保护系统。

缺乏驱动安全性和隐私的所有权/治理。

产品和生态系统的设计没有考虑到安全性。

对工程师和架构师的安全意识和培训不足。

缺乏物联网/工业物联网和产品安全和隐私资源。

对设备和系统检测安全事件的监控不足。

缺乏上市后/实施后的安全和隐私风险管理。

产品缺乏可见度或没有完整的产品库存。

识别和处理现场和遗留产品的风险。

经验/不成熟的事件响应流程。

在最近于旧金山举行的RSA会议上，Rapid7物联网研究人员德拉·海兰德(Deral Heiland)表示，一些企业没有意识到他们的技术被视为物联网的一部分。他将物联网定义为用于以下用途的设备:

嵌入式技术。

迁移到云的能力。

管理控制-控制和处理数据。

云服务api和存储。

安全策略

在设计中引入安全性是最具成本效益的策略，特别是考虑到从数据泄露中恢复的高昂代价。

Heiland说，在购买联网设备或系统之前，“预算”将永远是,无极荣耀官网的一个问题。业内资深人士表示，要精打细算，他们已经开展了竞选活动，以应对,无极4官网,新型数字广告制作商会考虑的一系列苛刻预算。企业和行业应该考虑的事情之一是，制造商是否有产品安全测试程序到位。

第三方供应商需要被询问他们的网络安全协议，并建立对网络安全威胁的检测以及响应和恢复的责任。

当涉及到建立网络防御和劳动力变化时，每个组织都需要积极主动，而互联网连接可以使这一挑战。

任何组织首先要做的就是为自己的行业提供最佳实践。这些可通过监管机构、贸易和同行团体获得。它们可以根据每个组织的需要进行定制。

德勤的研究发现，28%的行业使用预定义的标准，41%的行业使用定制的标准，30%的行业根本不使用标准。但48%的受访者表示，他们正在将互联设备和产品整合到自己的组织中，因此建立并遵守相关标准至关重要。

Panaseer的首席技术官查拉卡•古纳蒂莱克(Charaka Goonatilake)表示，物联网安全战略首先要全面列出所有设备的清单，包括其物理位置、连接方式、使用者以及已知的漏洞。

软件需要定期更新，漏洞需要修补。密码需要经常更改，并且应该限制与设备相关的电子邮件地址。员工需要接受设备安全使用以及如何检测网络攻击威胁的教育。