對于普通用戶而言���,與其主要功能或吸引人的設(shè)計相比���,安全性不是首要任務(wù)。對于開發(fā)者來說��,創(chuàng)建一個可靠的安全系統(tǒng)通常意味著大幅增加生產(chǎn)成本���。實際上�����,大多數(shù)低預(yù)算初創(chuàng)企業(yè)并沒有將必要的融資分配給其產(chǎn)品的安全性��。盡管如此����,雖然高昂的成本能夠保證開發(fā)者的安全難度,但確保物聯(lián)網(wǎng)安全的最大責(zé)任在于他們�。
如何讓用戶在使用中更加安全呢?
首先不少物聯(lián)網(wǎng)設(shè)備都是存在初始密碼的,然而大多數(shù)用戶往往不會改變他們的默認密碼設(shè)置��,這可能會成為一個致命的錯誤�。因為許多物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊,其中包括DDoS攻擊���。雖然它們不是功能強大的計算機�����,但大多數(shù)物聯(lián)網(wǎng)設(shè)備能夠生成大量寄生信息并將它們發(fā)送到服務(wù)器�����。所以更改初始密碼�,這是安全程序中十分重要的一環(huán)�����。
大多數(shù)用戶希望隨時隨地都可以全面訪問他們的設(shè)備��,這就是通過應(yīng)用程序和Web界面進行遠程控制的時候�。當(dāng)一個小工具可以通過互聯(lián)網(wǎng)直接訪問時,它很容易受到掃描網(wǎng)絡(luò)和分析IP地址的機器人的影響���。如果這種機器人在另一端發(fā)現(xiàn)任何設(shè)備��,它會自動啟動其他試圖劫持它的機器人���。
開發(fā)者可以不直接訪問物聯(lián)網(wǎng)設(shè)備,而是通過自己的服務(wù)器來保證交易的安全性�。
使用多重加密方式。僅僅是密碼加密安全性較低���,多重加密被認為是新的行業(yè)標(biāo)準�。它用第二個安全層屏蔽用戶帳戶���,防止未經(jīng)授權(quán)的入侵��。例如�,用戶可以先用密碼登錄����,然后輸入由公司通過短信提供的特殊代碼����。
借助指紋���,臉部或語音識別授權(quán)�����,可以大幅度降低設(shè)備被劫持的機會�。這些特征中的每一個對于一個人都是獨特的��。然而����,這種方法的一個潛在缺陷是健康衰退可能會扭曲授權(quán)過程,一個人的聲音可能會因疾病而改變���,年齡可能會掩蓋指紋��。
除此之外���,使用生物測定檢查可以有很大的安全優(yōu)勢����。開發(fā)人員應(yīng)該考慮哪種方法最適合他們的設(shè)備�。
另外不要忘記遠程更新設(shè)備。隨著時間的推移�,大多數(shù)版本的操作系統(tǒng)都變得過時了���,為未經(jīng)授權(quán)的掃清了道路����,黑客最終開發(fā)出了突破其安全系統(tǒng)的方法�。
國內(nèi)最大的物聯(lián)卡交易平臺(http://aspschool.cn)表示,不管怎樣為了防止這種情況發(fā)生�,物聯(lián)網(wǎng)開發(fā)者應(yīng)該將他們的產(chǎn)品安全放在首要位置。盡管制作一個百分之百安全的產(chǎn)品可能是不可能的��,但我們絕對必須引導(dǎo)我們的努力來解決這個問題����,開發(fā)一個盡可能安全的物聯(lián)網(wǎng)。
