您的设备不安全。使用一个网关。

参加IoT事件，这是一个安全的赌注，至少有一个会谈将突出地将涉及IoT端点设备的安全性的手扭曲，幽默或绝望。在Linux基金会的开源领导峰会，安全专家发表讲话布鲁斯·施奈尔甚至建议也许美国需要一个新的政府机构来解决这一切。(在一屋子的技术人员面前，这种提议通常不受欢迎。)

致力于改善物联网设备安全是一个重要目标。这不仅需要考虑现成的安全性，还需要考虑到设备的生命周期。事实上，对于安全关键系统的设备来说，这是不可选择的。发电厂、汽车和医疗保健系统需要从集中管理系统延伸到单个传感器和控制系统的深度综合防御。

关于IOT安全和身份管理的工作包括新标准的开发。例如，在安全运输（EST）上注册是一种新的标准（RFC7030），旨在提高生命周期管理数字证书是一个安全通信的关键要素。其中一个挑战是有许多不同的边缘设备。有些人一直连接。其他人不是。有些被插入。其他人需要在小电池的存储能量上延长期间。

但我们也需要现实一点，因为我们考虑的是低成本和高产量的设备。你知道你或你的公司用价值1美元的联网电脑购买的非品牌网络摄像头、温度传感器或灯泡吗?猜猜看。在20年的生命周期中，它不会得到可靠和持续的更新。见鬼，如果它的固件在进入您手中的时候已经针对当前的安全漏洞，那么您可能就很幸运了。

一个选择是基本上忽略了潜在问题。在处理非敏感数据的传感器的情况下，这甚至可能甚至不合理。只要没有改变温度的能力，有人可以观察办公楼中的温度可能不是一个严重的问题。

但是，许多物联网设备是具有网络堆栈的全面计算机（虽然小而便宜的计算机）。例如，允许损害网络摄像头以便使用僵尸网络去年。（攻击者似乎使用易于猜测的默认密码 - 带有IoT设备安全性的另一个常见问题的破解登录。）即使在曝光数据不是一个大问题时，也可以接管设备。

控制事物的设备更为有问题。很容易设想通过在冬季期间关闭单一建筑物的热量来实现的损坏。但即使在互联网规模上发生的单独无害的行为也可能导致公用事业和其他互连系统的严重问题。

系统解决方案通常包括使用某种网关将端点设备与网络隔离。网关已经是IOT对话的主题各种其他原因。例如，在工业物联网应用中，网关可以预处理和过滤设备数据或响应数据进行实时操作。

这样一个三层建筑将实时控制物理上更近在于所需的位置。这可能降低延迟并提高可预测性。此外，通过减少通过网络传输的数据量运行预测分析并且监控历史趋势，可以减少网络带宽需求和成本。

就安全性而言，网关也可以作为设备和公共网络之间的中介。消费类和小型商务舱网关设备无疑将继续有它们自己的弱点。(有多少家用路由器仍然使用出厂设置?)然而，网关通常会比设备拥有更多的处理能力、内存和整体性能。它们通常不会受到功率限制，并且可以实现防火墙等特性来防止某些类型的攻击。

网关不是一个安全的灵丹妙药，但它将我们更接近传统的计算机管理和修补实践，而不是使用设备的情况。而且，作为一个行业，我们知道如何做那些东西 - 无论我们始终如一。

对于端点设备本身的安全性，这一切都不应该被视为一种虚耸肩。但我们得有备用计划以防安保系统崩溃。因为它会。而将物联网作为一种架构，在其中我们可以保护网关后的设备，这是一个良好的开端。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。