有一种理论认为，现实生活中的一切都可以通过互联网连接起来，人们通过智能手机、平板电脑和电脑获取现实世界的信息——这就是已知的互联网世界。这一理论可能会在许多方面改善消费者的生活。但由于该理论中固有的技术风险没有得到解释，可能会造成经济损失。

　　 　　智能冰箱可以在食物过期时提醒你。智能电表安装在家庭和能源公司之间，传输用户的使用信息。恒温检测器连接到建筑物的空调系统以保持恒温。。这只是冰山一角。还包括安防系统、汽车、家电、节能灯、对讲系统、自动售货机。数据显示，IDC1市场研究预测，到2020年底，全球基于物联网(IoT)的联网设备总数将达到约2120亿美元。 　　谷歌***近斥资32亿美元收购Nest，是因为看好物联网的潜力。Nest是一家自动连接设备提供商，可以通过Wi-Fi设置智能温控器和烟雾报警器。 　　智能设备通过Wi-Fi和ZigBee(无线传输协议)等互联网技术与另一端进行交互——就像计算机通过企业网络连接到云一样。今天的物联网，供暖系统，智能冰箱，智能恒温器，以及其他智能设备通过公共网络连接在一起，并与消费者数据库和点对点消费(POS)等其他系统相连——也存在安全风险。 　　物联网风险 　　例如，去年12月，Target发生了一次巨大的数据入侵。目标百货公司的通风和温度控制系统(HVAC)的供应商之一被入侵并通过远程连接到零售网络，这在目标百货公司的其他系统中引起了连锁反应，如支付系统和信用卡消费系统(POS系统)。这次入侵窃取了7000万消费者信用卡信息和在塔吉特百货消费的卡相关债务信息。幸运的是，大型零售商能够幸免于难。 　　但是如果中小企业遇到这样的事情，很有可能就要关门大吉了。 　　“总的来说，物联网带来了巨大的商机，这是非常令人兴奋的。”凯文·海勒·赛义德-辛比亚安全感应系统的负责人。我们看到市面上有各种各样的产品，但是在专业保障方面，我还没有发现什么独特的产品。 　　海勒说:“很多与物联网相关的产品都需要通过一个开放的系统来控制。这就意味着对产品的准入——因为开放的体系，这也成为了产品的软肋。这给了破坏者可乘之机。” 　　具有讽刺意味的是，一名黑客甚***通过公司的安全系统侵入了中小企业的网络。“今天，任何知道互联网连接技术和一点黑客技术的人都在关注你***畅销的产品，”海勒说。 　　卡巴斯基***安全研究所Roel Schouwenberg同意这一观点。 　　他说:“每个新兴的智能设备都有其特殊性和弱点，这也为那些攻击者提供了机会。他们可能需要新的技术和方法来正确保护这些设备。但是中小型公司的开发人员通常会将全部精力放在产品技术上。新的复杂设备的数量越来越多，找到技术和安全之间的平衡越来越难。” 　　勋伯格接着说:“当物联网时代到来时，许多中小企业担心黑客会通过他们的产品入侵他们的网络。多种进入方式——多种设备接入——公司网络的任何网关都需要防御。”他补充说:“攻击的目标越来越多，即使是微型企业也会受到攻击，因此这需要全方位的关注。” 　　Sophos公司的***国际安全顾问切斯特·维斯涅夫斯基(Chester Wisniewski)说:“由于小企业一般没有自己的安全人员，如果运气好的话，他们会购买装有自己防御软件的电脑。” 　　问题是很多小企业不提供产品安全保护，产品一旦脱离小企业网络，就无法抵御攻击。 　　维斯涅夫斯基说，“相对而言，大型企业***重要的不是把所有的设备连接起来，而是***少知道危险因素的存在。在我看来，如果把人类比作植物，互联网就是水，植物离不开水。我们的生活逐渐与互联网交织在一起。我们应该找到***安全的预防措施，而不仅仅是堵塞安全漏洞。 　　这些产品的主要焦点是工业控制系统，原因是因为这些产品通常是为了使人们更容易使用而制造的。比如冰箱或者空调，是因为人们需要它们的制冷功能而做出来的，但是软件的功能开发只是围绕制冷。" 　　维斯涅夫斯基接着说:“问题是，你需要安全专家参与整个产品制造，知道哪里需要安全预防措施吗？冰箱在什么情况下应该打补丁(打软件漏洞)？你怎么知道你的冰箱需要修理？如果你把你的冰箱或者智能恒温器连上Wi-Fi，你的问题就更暴露了，因为电脑代码本身的缺陷。对于小型企业来说，智能电器和设备通常连接到公共网络，包括消费者和信用卡信息。” 　　维斯涅夫斯基还说:“所有设备或电器都必须连接到网络。不能留下痕迹，所以不知不觉(就像你的冰箱)数据已经通过网络被窃取了。您连接的设备或装置越多，您暴露的信息就越多。这是一件非常糟糕的事情。” 　　卡巴斯基的Schouwenberg说:“任何硬件设备通过软件相互通信，都存在信息利用的风险。所有的产品对它们自己来说都是安全的。很多智能设备让整个生活不再匆忙，这一点很重要。我乐于见到的智能产品是什么？安全性将成为重要的竞争力。” 　　如何保护您的信息 　　勋伯格说:“中小企业几乎不可能保护所有的信息安全，所以他建议列出一些重要信息的清单，并努力保护清单上的项目。问题的源头在用户，把公网和物联网分开，物联网只和自己的设备连接，所以你可能会觉得有警察在守护这片土地。很多新型智能设备，比如冰箱、电视，功能都很完善。但除非产品的系统安全性值得信赖，否则***好不要被商家忽悠。” 　　Wisniewski同意小企业不允许使用Wi-Fi来保护自己。他说，“找出谁连接到公司网络。员工不得携带自己的移动电脑访问公司网络。原因是公司网络流程中有用户信用卡信息。或者，如果你希望你的员工能够使用Wi-Fi，但是为了防止它的破坏，你只能采取网络隔离的方式。向员工提供免费Wi-Fi，但要确保免费Wi-Fi不会成为危险的漏洞。” 　　赛门铁克的海伦认为，联网设备的制造商需要承担起安全责任。 　　他说:“我认为制造商应该站出来承担这个责任。但遗憾的是，可能需要一个大的安全事件才能改变目前的局面。事实上，小企业现在不得不从两个方面来对待信息安全。一方面你有连接设备到网络的需求，另一方面存在信息泄露的隐患。这也需要用户自己承担责任。使用安全快照发现安全风险，发现隐患，修复漏洞。如果使用的是路由器，需要设置难以破解的密码。如果有新的漏洞，需要及时更新***新补丁。” 　　InGuardians的安全分析师Jay Radcliffe认为，中小企业也应该限制自己记录用户的私人信息。他说:“如果你没有在任何地方留下姓名和地址，你的信息就不会存在于你的系统中，也不会被记录。用户和厂商通过物联网进行交易已经成为一种趋势，这也打开了整个市场，就像你去一家餐厅，只要你想吃，他们可以提供任何菜品。” 　　勋伯格说:“经过几年的发展，新老设备的漏洞会逐渐修复。现在，当你成为许多自我攻击的目标时，你就变成了一个危险的情结。此前，该公司非常担心其安全性是否优于竞争对手或合作伙伴。现在不存在了。” 　　他建议:“在你添加更复杂的功能之前，确保你能控制现有设备的基本信息。”

推荐阅读：

电气开关锁常见型号

充气柜的工作原理是如何的？

环网柜发展趋势中碰到的缺陷有哪些?