有一個理論，任何現實生活中的事物都可以通過互聯網連接，人們通過智能手機、平板和電腦獲取真實世界的信息-------已知的互聯網世界就是這樣。這個理論有可能從多方面改善消費者的生活。然而，由于這個理論中存在的固有技術風險并未說明，則有可能造成經濟損失。

食物過期時，智能冰箱能提醒你。智能儀表安裝在住戶和能源公司之間，用于傳遞用戶的使用信息。恒溫檢測器連接著樓宇的空調系統，以便保持恒溫狀態(tài)。. 這僅僅是冰山一角。還包括連接的有安防系統，汽車，家電，節(jié)能燈控，對講系統，自動售賣機。數據顯示，IDC1市場研究預測，到2020年底，基于物聯網(IoT)的連接設備全球總量將達到大約2120億美元。

Google因看好物聯網的潛力，近來，花費了32億美元收購了Nest。Nest是一家自動化連接設備提供商，通過Wi-Fi能夠設定智能恒溫器、煙霧報警。

智能設備通過互聯網技術如Wi-Fi、ZigBee(無線傳輸協議)------和電腦通過公司網絡連接到云端一樣------和另一端達到交互。今天的物聯網，暖氣系統、智能冰箱、智能恒溫器、以及其他智能設備通過公共網絡連接在一起，并與消費者數據庫、點對點消費(POS)這樣的其他系統對接------這其中也存在安全隱患。

物聯網風險

例如，去年12月，塔吉特百貨(Target)就發(fā)生了巨大的數據入侵。塔吉特百貨的通風與溫控系統(HVAC)其中的一個供應商被入侵，通過遠距離接入了零售網絡，引起塔吉特百貨的其他系統發(fā)生連鎖反應，例如支付系統、刷卡消費系統(POS系統)。這一次入侵竊取了在塔吉特百貨消費過的7000萬消費信用卡信息、以及與卡相關的債務信息。好在規(guī)模巨大的零售商能從攻擊中幸存下來。

然而，如果是中小企業(yè)遭遇到這樣的事情，極有可能導致其不得不關門歇業(yè)。

”總體來所,物聯網帶來了巨大的商機-----這令人非常振奮。“凱文?海勒說-----辛比婭安防感應系統的主管。我們看到市場上有各式各樣的產品，但是就單在專業(yè)安防方面，我還沒有發(fā)現獨樹一幟的產品。

海勒說：“物聯網相關的眾多產品需要通過開放式系統使其得到控制。這意味著需要接入產品------正因為開放式的系統，也成了產品的弱點。這給了那些破壞者有了可乘之機。“

具有諷刺意味的是，某位黑客甚至穿過公司的安防系統黑進了中小企業(yè)的網絡。”在今天，但凡懂互聯網連接技術加之會有一點黑客技術的人都盯上你最暢銷的產品”海勒說道。

卡巴斯基首席安全研究院，Roel Schouwenberg也對此觀點表示贊同。

他說：”每一個新興智能設備都有自己的特殊性和軟肋，這也給那些攻擊者提供了機會。他們可能需要新的技術和方法去適當的保護這些設備。但中小公司的開發(fā)者通常將全部精力放在了他們的產品技術上。新的，功能復雜的設備在日益增加，而找到其技術與安防的平衡點，越來越困難。”

Schouwenberg接著說到：“物聯網時代來臨時，眾多中小企業(yè)憂慮的是黑客通過他們的產品入侵他們的網絡。多種方式的進入——多種設備接入——公司網絡的任何一個關口都需要防御。”他補充說道：“襲擊的目標越來越多，甚至包括微型企業(yè)也會遭到襲擊，所以這需要全方位關注。”

Sophos的高級國際安全顧問，Chester Wisniewski說：“由于小型企業(yè)普遍沒有自己的安防人員，如果他們運氣好，他們購買的電腦自帶防御軟件。”

問題是，許多小型企業(yè)并沒有提供產品方面安全防護，產品一旦脫離小型企業(yè)網絡，無法抵御攻擊。

Wisniewski說“相對來說那些規(guī)模比較大的企業(yè)，所做的最重要的事情不是將其所有設備連通，而是至少知道風險因素的存在。在我看來如果把人類比作植物，互聯網就是水，植物離不開水。我們的生活與互聯網逐步交織在一起。我們應該找到最安全的防范措施，而僅僅是堵住安全漏洞。

這些產品的主要關注的點是工業(yè)控制系統，而究其原因是因為通常為了讓人們更易用而制造的產品。舉個例子，冰箱或者空調都是因人們需要它的制冷功能才被制造出來的，然而軟件的功能開發(fā)也是僅圍繞著制冷而開發(fā)的。“

Wisniewski 接著說道：“問題是， 是否需要安全專家參與到整個產品制造，懂得什么地方需要安全防范?在什么情況下應該給冰箱打補丁(修補軟件漏洞)?如何知道你的冰箱需要修理?如果你將你的冰箱或者智能恒溫控制器連接到Wi-Fi，由于電腦編碼本身存在缺陷，導致你的問題更加暴露無遺。對于小型企業(yè)而言，智能電器和設備通常與公用網絡連接，其中包括了消費者和信用卡信息。”

Wisniewski還說到：”所有的設備或電器都必須接入網絡。你不可能不留下蛛絲馬跡，因而當你還未察覺時(就像你冰箱)，通過網絡，數據已經被竊取。你連接的設備或者電器越多，你暴露的信息越多。這是一個非常糟糕的事情。“

卡巴斯基的Schouwenberg說：”任何硬件設備通過軟件互通都存在信息利用的風險。所有的產品對于自身來講可能是安全的。眾多的智能設備，讓整個生活不再匆忙，這一點非常重要。什么是我樂于見到的智能化產品?安全將成為重要的競爭力。”

如何保護你的信息

Schouwenberg說：“保護所有的信息安全，對于中小企業(yè)來講幾乎是不可能的，所以他建議列出一些重要信息的清單，對其清單上的項目的保護做出努力。問題源頭在用戶，分離公共網絡和物聯網，物聯網僅與自有設備連接，所以你可能感覺到有警察守衛(wèi)著這片土地一樣。許多新的智能設備，如冰箱、電視，其功能已經非常完善。但是除非產品的系統安全值得信賴，否則最好不要上商家的當。 “

Wisniewski贊同小型企業(yè)為了保護自己，不允許使用Wi-Fi。他說：”為了清楚誰接入了公司網絡。不允許自己的雇員帶自己的移動電腦接入公司的網絡，究其原因是公司的網絡進程中有用戶信用卡信息。或者，如果希望你的員工可以使用Wi-Fi,但又為了防止其破壞，只能采取的方式是網絡分離。向員工提供免費Wi-Fi，但需要確定的是免費Wi-Fi不會成為危險的漏洞。“

賽門鐵克(Symantec)的海倫認為那些連接設備的制造廠商需要承擔起安全防范的義務。

他說：”我認為制造廠商應該站出來，擔負這個責任。但很遺憾的是，這可能需要一個大的安全事件才足以轉變目前的局面。實際上，現在小企業(yè)也不得不從兩方面對待信息安全。一方面你有希望設備連接到網絡的需求，而另一方面，存在信息泄露的隱患。這也需要用戶自己擔負起責任。使用安全快照去查找安全隱患，發(fā)現隱患，修補漏洞。如果你使用的是路由器，你需要設置一個難以破解的密碼。如果有新的漏洞，你需要及時更新最新的補丁。”

InGuardians安全分析員Jay Radcliffe認為中小企業(yè)也應該限制自身對用戶私人信息的記錄。他說：”如果你不在任何地方留下你的姓名、地址，你的系統也不會存在你信息，進而也不會被記錄。用戶和商販之間通過物聯網交易成為一種趨勢，這也打開了整個市場，這就像你到某個餐館，只要你想吃，他們能提供任何菜肴。“

Schouwenberg說：”經過幾年發(fā)展，新、老設備被攻擊的漏洞都將逐步被修補。現在，當你成為眾多自身攻擊的目標，你就成為了一個危險綜合體。之前，公司十分擔心自己的安防是否優(yōu)于競爭對手或者合作伙伴?，F在不負存在了。“