物聯網(IoT)無疑是當下最火的科技詞匯之一，但物聯網設備脆弱的安全性性在過去的兩年中已經暴露無遺。

根據Gartner的預測，到2020年95%的電子設備新品將搭載物聯網技術。并且預計到2022年所有安全投入將有一半會投入到物聯網設備的故障修復和召回，而不是物聯網安全檢測和保護升級。

被物聯網安全折騰的焦頭爛額的用戶可能會問，為什么政府和監管機構沒有更多地關注物聯網安全問題?

在過去的兩年中，接二連三的網絡攻擊由物聯網設備發起，而且破壞威力極大，甚至一度導致美國西海岸的互聯網癱瘓。

由于物聯網設備的安全性非常脆弱，沒法安裝防護軟件，補丁升級也很難進行，導致其成為黑客的頭號目標。

而且一般物聯網設備在初次安裝后，個人用戶就不會在定期查看設置，安全漏洞非常明顯。

早在2017年8月，美國參議院提出了一項關于物聯網的法案。

該法案要求聯邦政府使用的物聯網設備應設立最低安全標準，并且供應商要確保其設備可以升級安全補丁，杜絕漏洞產生。

這一法案明確表達了對物聯網設備安全性的擔憂，但是監管機構并沒有對企業和個人用戶的物聯網設備進行監管。

編輯觀點：

想要保證物聯網的安全問題，必須要考慮三點問題。分別是

• 未經授權的訪問;

• 默認密碼;

• 數據隱私。

許多物聯網設備的后臺使用的是默認的用戶名和密碼，并且用戶無法修改。這就導致了黑客很容易破解同一品牌的物聯網設備，幫助黑客組建規模強大的僵尸網絡。

同時，物聯網設備常常關系到我們的個人隱私。政府和監管部門應該出臺相關政策保護用戶的數據，規定存儲和共享信息的限制。