导航IoT标准的未知领域

物联网在浑浊的水域

就像早期的探险者为了寻找新的土地和宝藏而冒险穿越海洋一样，物联网唤起了组织和普通用户提高效率和降低成本的梦想。

虽然制造商急于创建包装互联网连接的产品，但并非所有人都认为将设备连接到互联网的安全影响。虽然笔记本电脑和台式计算机传统上受安全解决方案，多样性和多样性保护物联网的碎片软件和硬件使得在这些设备上安装安全解决方案几乎是不可能的。硬件和软件的日益碎片化，加上大规模开源的采用和硬件设计的调整，意味着大多数制造商专注于将物联网设备以低成本推向市场。

IOT设备逐行风暴，迅速涌现市场，并且没有对这些设备设计的安全实践或框架的标准化很少。这意味着IOT制造商不需要在其智能设备中强制执行甚至基本安全机制，例如固定已知漏洞的强大和唯一密码，加密甚至安全更新。

安全研究人员已经多次证明，物联网设备是无害的智能电气插座甚至门铃可以容易受黑客攻击，并用于对基础设施的协调攻击或危害用户隐私。

IOT设备缺乏此类标准将安全性留下了一些厂商的事后。根据设计，IoT安全性很少包括在路线图中。相反，之后添加了它。

一些供应商甚至有Bug赏金计划鼓励安全研究人员披露他们产品中的漏洞供应商可能一开始就错过了服务，但这种做法只在大型组织和制造商中很常见。

通过物联网标准和协议航行

建立更安全的物联网硬件和软件服务的标准和协议已经在工作中或由各种组织提出。制造商可以遵循的统一安全框架将让服务提供商和设备制造商无缝协作，为所有物联网设备集成和部署安全的数字服务，无论行业如何。

从物联网设备开发过程的早期开始，在物联网层技术堆栈中解决安全问题，可以帮助制造商增加其产品的价值，并允许组织和安全服务提供商管理、控制和将物联网设备集成到其基础设施中。

尽管数十个联盟和联盟正在形成，希望将支离破碎的物联网景观整合在一起，这些联盟和联盟的采用和执行起草安全标准协议仍然是最大的问题之一。

早期水手的地图不断更新，上面布满了海怪，并警告说，如果水手们走得太远，就会掉到世界的边缘。物联网标准和协议的部署和实施也处于类似的状态。制造商通常会制定自己的标准，未修补的漏洞会造成永远存在的危险区域，攻击者控制的智能设备大军会威胁到基础设施和隐私。一个统一的框架和一套已建立的最佳实践可以帮助制造商在这一未知领域中航行。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。