物联网 （IoT）设备通常包含通过互联网收集和传输数据的传感器，交换机和记录功能。

可用于监测某些设备，使用互联网来提供实时的状态更新。 像空调或门锁设备让您互动，并远程控制它们。

大多数人对物联网设备的安全性和隐私问题的了解有限。 制造商谁是第一个向市场奖励开发廉价的设备和新的功能与安全或隐私很少考虑。

所有物联网设备的核心是嵌入式设备 固件。 这是为设备提供控制和功能的操作系统。

我们以往的研究 互联网设备固件 表明即使是宽带路由器的最大制造商经常使用的不安全和脆弱固件组件。

物联网的风险由他们高度关联的和可访问性加剧。 所以，除了从类似的担忧为宽带路由器的痛苦，物联网设备需要针对更广泛的被保护 要积极。 和 被动 的威胁。

活动物联网威胁

安全性不高的智能设备对您的网络安全构成严重威胁，无论是在家中还是在工作中。 由于物联网设备通常连接到您的网络，因此它们位于可以访问和监视其他网络设备的位置。

这种连接可能允许攻击者使用一个受感染的物联网设备来绕过您的网络安全设置，并像对待其他网络设备一样“从内部”发起攻击。

许多网络连接设备使用默认口令，并限制了安全控制，所以任何人谁可以在网上找到一个不安全的设备可以访问它。 日前，安全研究人员甚至设法 破解汽车，它依靠易于获取（和可预测）的车辆识别号码（VIN）作为其唯一的安全性。

黑客已经开发了几十年不安全的默认配置。 十年前，当网络连接（IP）的安全摄像机变得普遍，攻击者使用谷歌扫描包含在摄像头的管理界面的关键字。

可悲的是，设备的安全性并没有在十年内提高了很多。 有搜索引擎，可以让人们轻松地找到（也可能利用）大范围的互联网连接设备。

物联网的许多设备已经很容易受到损害。

被动威胁

相较于主动威胁，被动威胁从厂家收集和存储用户私人数据出现。 因为物联网设备仅仅美化网络传感器，它们依靠生产服务器上做处理和分析。

因此，最终用户可以自由地分享一切，从信用信息相亲个人资料。 您的物联网设备可能最终会更多地了解你的个人生活比你做的。

像Fitbit这样的设备甚至可能会收集数据用于评估 保险索赔.

随着制造商收集这么多的数据，我们都需要了解长期的风险和威胁。 第三方不定期的数据存储是一个重要的问题。 与数据收集相关的问题的范围只是被揭示出来。

在网络服务器上集中用户私人数据也为网络犯罪分子有吸引力的目标。 通过损害只是一个单一的制造商的设备，黑客可以得到一个攻击数以百万计的人的详细信息。

你可以做什么？

可悲的是，我们是在制造商的摆布。 历史表明，他们的利益并不总是与我们的利益一致。 他们的任务是尽可能便宜和快速地将新的令人兴奋的设备推向市场。

物联网设备往往缺乏透明度。 大多数设备只能使用制造商自己的软件。 然而，关于收集哪些数据或者如何存储和保护数据的信息很少。

但是，如果您必须拥有最新的具有新功能的小工具，那么首先需要做一些作业：

• 问问自己带来的好处是否大于隐私和安全风险。

• 找出谁制造的设备。 他们是众所周知的，他们是否提供良好的支持？

• 他们有一个易于理解的隐私声明？ 和他们怎么使用或保护您的数据？

• 在可能的情况下，查找具有开放式平台的设备，但不会将您锁定到一项服务。 能够将数据上传到您选择的服务器可以提供灵活性。

• 如果您已经买了一个物联网设备，谷歌搜索“是[设备名称]安全吗？”，以找出安全研究人员和用户已经体验。

我们所有人都需要了解我们分享的数据的性质。 虽然物联网设备承诺的好处，他们介绍隐私和安全方面的风险。