但對于物聯(lián)網(wǎng)來說，這些連接設備實際上容易受到攻擊，網(wǎng)絡漏洞可能使得消費者和企業(yè)面臨難以預料到的新威脅。

　　對物聯(lián)網(wǎng)產(chǎn)品的惡意軟件攻擊繼續(xù)增長?？ò退够鶎嶒炇以?018年上半年確定的物聯(lián)網(wǎng)惡意軟件數(shù)量是2017年全年的三倍，并且這一趨勢沒有放緩的趨勢。

　　目前，物聯(lián)網(wǎng)惡意軟件主要局限于僵尸網(wǎng)絡，它們利用DDoS攻擊、垃圾郵件活動和加密貨幣挖掘的處理能力而控制設備。幸運的是，僵尸網(wǎng)絡惡意軟件通常為最終用戶帶來低風險，但有兩個重要的警告，特別是對于企業(yè)。首先，如果惡意軟件干擾其正常進程，設備的功能和性能可能會惡化。其次，如果惡意軟件具有“下載程序”組件，它可能會在以后安裝新的惡意軟件。

　　攻擊者的常用的入侵手段是獲得對設備的管理控制。這種類型的遠程訪問允許他們監(jiān)視用戶，竊取信息或操縱設備本身。

　　多年來，這種類型的攻擊一直在針對低端物聯(lián)網(wǎng)設備，如嬰兒監(jiān)視器，網(wǎng)絡攝像頭和IP攝像頭。然而，這些相同的策略也可用于危害更重要的產(chǎn)品，例如制造工廠中的主要家用電器，汽車或嵌入式設備。

　　設備制造商還可能創(chuàng)建隱藏的后門來解決問題或監(jiān)控用戶的活動并收集信息。常見的后門包括硬編碼密碼，遠程管理軟件和調(diào)試模式。設備制造商如果私自收集用戶的信息，這將會是一個持續(xù)的威脅。包括從未經(jīng)同意收集用戶數(shù)據(jù)到不正確地存儲和傳輸客戶數(shù)據(jù)，意外數(shù)據(jù)泄露等。即使制造商披露其隱私政策，也存在關(guān)于其數(shù)據(jù)共享實踐的短期和長期影響的真正問題，特別是涉及私人健康信息時。

　　如今，身份盜竊已經(jīng)為網(wǎng)絡犯罪分子帶來了高額利潤，毫無疑問它將轉(zhuǎn)移到物聯(lián)網(wǎng)市場。由于許多這些設備收集、存儲和共享敏感的用戶信息，任何違反此設備的攻擊者都可以想到訪問相同的數(shù)據(jù)。更糟糕的是，如果設備連接到另一臺設備，外部服務或數(shù)據(jù)庫，黑客可能會迅速將此攻擊升級為多更大的數(shù)據(jù)泄露。

　　物聯(lián)網(wǎng)設備往往存在于網(wǎng)絡的外圍，這意味著在安全性方面，它們不是首選。與PC相比，它們對運行過程的可見性也較低。這使得檢測漏洞或惡意軟件變得更加困難。

　　出于這些原因，黑客將越來越多地利用物聯(lián)網(wǎng)設備，以便將后門帶入家庭或企業(yè)。一旦進入設備，他們就可以將其用作大本營，對共享網(wǎng)絡的任何其他設備發(fā)起額外攻擊，以及隱藏和維護家庭或公司的長期存在。

　　國內(nèi)物聯(lián)網(wǎng)卡供應商物聯(lián)卡商城表示，那么我們?nèi)绾谓鉀Q物聯(lián)網(wǎng)安全困境呢？制造商最需要從一開始就為這些設備構(gòu)建強大的安全性。與此同時，公司已經(jīng)將防病毒和防火墻等PC安全解決方案帶到物聯(lián)網(wǎng)市場，但這些都有局限性。消費者或者企業(yè)在采購物聯(lián)網(wǎng)設備的時候要像采購物聯(lián)網(wǎng)卡一樣，對于供應商資質(zhì)、安全措施的制定、口碑、后期服務等等有全面的了解。