安全的物联网设备、网络和熊，天哪!

有一种流行的说法是这样的:你不必跑得比熊快才能逃脱。你只要比最慢的人跑得快就行了。事实证明，这句话对于生活和物联网中的安全都是一个很好的比喻。

这一切都归结于完美的问题。人生的成功并不要求一个人在每一件事上都做到完美。它所要求的是一个人永远不要放弃，不断前进，即使在看起来很难的时候也要努力提高，并在竞争中坚持下去。

物联网设备的安全性也不例外。

就像生活一样，适当的物联网安全并不要求尽善尽美。这不是必须“跑得比熊快”的问题，而是需要确保物联网设备的安全性比竞争对手“跑得更快”或更好。不幸的是，说起来容易做起来难。

众所周知，物联网设备是黑客的主要目标。它们往往缺乏基本的安全措施，使用的固件也过时了。这些安全漏洞为网络创造了后门，可用于启动自动化物联网僵尸网络分布式拒绝服务(DDoS)攻击当利用。这个后门也让黑客有能力控制物联网设备，迫使它以意想不到的方式运行。

想象一下，一名黑客故意耗尽智能工厂物联网设备的电池，给一家公司造成了难以估量的收入损失。或者更糟的是，如果黑客控制了病人的药物输液泵，改变了它分发的药物数量，会发生什么?如果没有适当的安全措施，这些场景可能太真实了。

物联网设备制造商和网络运营商如何确保他们的物联网设备和网络不是最低挂的水果涉及到安全吗?这一切都始于具备正确的物联网测试、安全性和可见性基础设施，以保护物联网设备和支持它们的网络。拥有一个稳定的安全策略和计划来减少攻击也是至关重要的。

知道你的攻击者。黑客是习惯的生物。如果一种进攻策略行之有效，他们很可能会反复使用。了解攻击者他们的攻击模式和预期，对于帮助运营商在攻击有可能失控之前识别正在进行的攻击至关重要。

小心选择你的武器。问题不是网络攻击会不会发生，而是何时发生。准备DDoS缓解工具或服务总是一个明智的选择。但要明智地做出选择，首先要检查工具或服务能够阻止的攻击规模、它能够为关键基础设施用户提供的服务水平，以及攻击进行时有多少用户受到影响。还要检查该工具或服务将某人错误标记为攻击者的频率。

测试您的环境。了解攻击将如何影响网络是预防攻击的关键。这可以通过运行攻击模拟来实现，并通过尝试不同的解决方案来防御攻击。这些结果可以证明在建立防御机制数据库以用于各种场景时特别有用。而且，越多网络测试在实验室里，操作员在真正的攻击中遇到的意外就越少。

永远不要停止提高安全性的工作。黑客们适应得很快，这意味着运营商也需要这么做。做好准备的唯一途径是积极地、不断地寻找新的武器和安全技术，以填补现有安全战略的空白。

物联网设备或网络越来越多容易受到网络攻击。加固设备和网络以抵御攻击是一个冗长而持续的过程，可以通过许多不同的策略和使用一系列不同的工具和服务来解决。做出正确选择的关键是首先彻底测试环境并发现任何设备或网络漏洞。只有到那时，物联网设备制造商和网络运营商才能开始做出最佳选择，以确保物联网设备和网络能够抵御攻击。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。