在物联网设备规模逐渐扩大化的同时，一个不可忽视的问题引发了我们的广泛思考，那就是物联网设备的安全问题。当前正在持续开发中的多数物联网设备并不具备完善的安全功能，这给了黑客以及僵尸网络攻击的可乘之机，如果未能做好安全保护措施，势必会导致物联网设备安全隐患的存在而增高使用风险。

数据盗窃

一旦找到漏洞，网络攻击者可以窃取物联网设备上存储的数据，其中可能包括个人信息、密码，甚至信用卡信息。更糟糕的是，在某些情况下，黑客使用物联网设备来收集数据。带有麦克风和摄像头的智能电视可能变成一个收集音频和视频信息的监听设备。该设备可以嗅探网络流量将其泄漏以进行脱机分析，并绘制网络布局图，从而找到其他攻击目标。

数据损坏

许多物联网设备从各种传感器收集数据。然后将数据传输到云计算系统进行分析，并将其输入到各种业务系统中。如果物联网设备受到黑客的攻击，则该设备产生的数据将无法信任。此外，许多物联网设备缺乏强大的身份验证措施。从这些设备收集数据的云计算系统无法信任这些数据。黑客可以轻松克隆或欺骗设备，以将不良数据反馈到云计算系统，从而破坏相关的业务流程。

窃取网络凭证

黑客已经能够从几乎所有智能设备中提取Wi-Fi密码，例如灯泡、门锁、门铃、婴儿监视器，甚至是玩具。一旦黑客入侵物联网设备，它通常可以用作网络攻击和提取网络中发现数据的入口。

物理攻击

在许多情况下，物联网设备控制着制造、医疗、运输等行业领域的关键基础设施。物理攻击的例子包括对德国一家钢铁厂的控制系统的攻击，导致高炉受损；对美国和乌克兰电网的攻击；对飞机控制系统的网络攻击，以及可以远程控制切诺基吉普车驶离路面。

物联网设备中的漏洞

将新的物联网设备推向市场将会导致设计漏洞，例如使用硬件编辑密码、不需要用户身份验证的控制界面，以及明文发送敏感信息的通信协议。这种不足会导致设备缺少安全启动功能或经过身份验证的远程固件更新。

安全启动

安全启动利用密码代码签名技术，确保设备仅执行原始设备制造商(OEM)或其他受信方产生的代码。安全启动技术的使用可防止黑客用恶意版本替换固件，从而阻止各种攻击。

安全的远程固件更新

安全更新可确保设备可以更新，但只能使用原始设备制造商(OEM)设备或其他受信任方的固件进行更新。与安全启动一样，安全的固件更新可确保设备始终运行受信任的代码，并阻止任何利用设备的固件更新过程的尝试。

安全通信

安全协议(如TLS、DTLS和IPSec)的使用为物联网设备添加了身份验证和动态数据保护。由于没有在明文中发送关键数据，黑客很难窃听通信并获得密码、设备配置或其他敏感信息。

嵌入式防火墙

嵌入式防火墙提供基于规则的过滤和入侵检测。状态数据包检查(SPI)通过将防火墙技术直接内置到设备中来保护设备免受攻击。嵌入式防火墙可以查看来自网络或家庭网络的传入消息，并通过内置且定期更新的黑名单来拒绝之前未批准的任何消息。状态数据包检查(SPI)过滤会拒绝尝试利用TCP协议中的弱点作为拒绝服务攻击一部分的数据包。

数据保护

安全协议在数据通过网络传输时提供保护，但在数据存储在设备上时不保护数据。大型数据泄漏通常是由于从被盗或废弃设备中恢复的数据造成的。对存储在设备上的所有敏感数据进行加密，可在设备被丢弃、被盗或未经授权的一方访问时提供保护。例如，大多数办公室、企业和个人打印机内部都有一个可以存储数千个文档的硬盘。

以上是小编分析的具体提升物联网设备安全性的详细方法，通过此类基本功能的设置，可以实现物联网边缘设备有效保护，同时也能够形成对于数据中心以及云平台运行的维护，显著提高任何物联网设备的安全性具有显著的抵御风险价值。

文章来源：《怎样从物联网的角度保护云计算呢?》，智家网