物联网虽好：只是连接越多，风险越大

但从历史上来看，很多没有配备摄像头的智能设备，如丰田普锐斯（Toyota Prius）、胰岛素泵以及无线电水壶iKettle都很容易受到攻击。虽然大家得承认，有一些黑客发起入侵攻击只是为了示威自己有这样做的能力，而不存在任何的恶意，但是，这依然是一件发人深省的事情。

谁该为此「买单」：设备生产商还是消费者？

当你购买一台连接设备，并按照生产商提供的说明书使用后，随之而来的除了应享有的隐私和安全外，进出自由、时常发起攻击的黑客也如期而至，这简直太难以置信了。类似情况的出现或许是因为生产商对消费者产生了过多的期望，认为他们会及时地更新及安装安全补丁。但是，请记住，当消费者使用公共区域内的免费WiFi下载安装程序时，绝大多数的人是不会阅读相关的条款和条件的，更别提在家中安装家庭安全装置或婴儿监视器了。

在2015年初，美国联邦贸易委员会发布了一份有关物联网隐私与安全的报告，为研发物联网相关连接设备的公司提出了一系列建议。其中包括：

1.从一开始就为连接设备安装安全系统，而不是马后炮；

2.在识别安全风险时，要深思熟虑并制定一个「纵深防御（Defense-in-Depth）」战略，即使用多重防御策略来逐级管控安全威胁，用以抵御某一个特定的风险；

3.考虑并采取相关措施，以防止未经授权的用户访问消费者的设备、数据或存储在互联网上的个人信息；

4.对预期生命周期内的连接设备实施监控，并在可行的情况下，提供安全补丁，以覆盖已知的风险。

最后一点特别有趣，虽然添加了生产商监控连接设备的责任，但是监控多少、监控到什么程度依然是不明确的。

该报告还建议要对消费者进行相关的教育，包括视频教程、在设备上粘贴QR码以及在销售网点提供不同设置向导的选择。

然而，值得注意的是，这份报告收集的数据主要来源于18个月前的一次会议。技术发展如此飞快，即使所提出的建议值得称赞，但依然缺乏可以改变这一行业所需要的不竭动力。

• 网络安全攻防技术分享
• 智慧眼：解决物业管理中的视觉风险监测问题
• 探索AI技术在.Net平台上的应用
• 网络安全专业学习布线么？
• 内置4G物联网卡终身免费吗？