物联网的安全性？

　1、过时的硬件和软件

由于物联网设备的用户越来越多，这些设备的制造商正专注于增产而没有对安全性给予足够的重视。

这些设备中的大多数都没有获得足够的更新，而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的，但在黑客发现一些错误或安全问题时，就会容易受到攻击。

如果不能定期发布硬件和软件的更新，设备仍然容易受到攻击。对于连接到Internet的任何产品，定期更新都是必备的，没有更新可能会导致客户和公司的数据泄露。

2、使用默认凭证的潜在威胁

许多物联网公司在销售设备的同时，向消费者提供默认凭证，比如管理员用户名。黑客只需要用户名和密码就可以攻击设备，当他们知道用户名时，他们会进行暴力攻击来入侵设备。

Mirai僵尸网络攻击就是一个例子，被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证，但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新，所有设备都有可能受到攻击。

3、恶意与勒索

物联网产品的快速发展使网络攻击变得防不胜防。如今，网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。

例如，当系统被黑客入侵时，联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统，不允许消费者访问任何信息。由于系统包含个人数据，他们会要求消费者支付大笔金额来恢复他们的数据。

4、预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅要找到漏洞并进行修复，还需要学习预测和预防新的威胁攻击。

安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题，其他的此类技术包括：基于AI的监控和分析工具。但是，在物联网中调整这些技术是很复杂的，因为连接的设备需要即时处理数据。

5、很难发现设备是否被入侵

虽然无法保证100%地免受安全威胁和破坏，但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。

当存在大规模的物联网设备时，即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用，服务和协议，随着设备数量显着增加，要管理的事物数量也在增加。

因此，许多设备继续运行而用户不知道他们已被黑客攻击。

6、数据保护和安全挑战

在这个相互关联的世界中，数据保护变得非常困难，因为它在几秒钟内就可以在多个设备之间传输。这一刻，它存储在移动设备中，下一分钟存储在网络上，然后存储在云端。

所有这些数据都是通过互联网传输的，这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的，一旦数据泄露，黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。

此外，即使数据没有从消费者方面泄露，服务提供商也可能不遵守法规和法律，这也可能导致安全事故。

7、使用自治系统进行数据管理

从数据收集和网络的角度来看，连接的设备生成的数据量太大，无法处理。

毫无疑问，它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则，以便轻松检测流量模式。

但是，使用这些工具会有一点风险，因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健，金融服务，电力和运输行业的大型企业至关重要。

8、家庭安全

如今，越来越多的家庭和办公室通过物联网连接变得更加智能，大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事，但并不是每个人都知道面对物联网安全应该采取的最佳措施。

即使IP地址暴露，也可能导致住宅地址和消费者的其他暴露。攻击者或相关方可以将此信息用于不良目的，这使智能家居面临潜在风险。

9、自动驾驶车辆的安全性

就像家庭一样，自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持，一旦他们进入，他们就可以控制汽车，这对乘客来说非常危险。
目前物联网面临的安全问题有哪些？中景元物联(>一大挑战是物联网设备会彻底跳过防火墙建立与第三方服务的长期连接，有的甚至表面上都不为企业所知。安全服务咨询公司Rapid7负责战略服务的资深安全顾问Mark Stanislav说，“企业部署现成物联网服务应考虑那些设备拥有的网络访问的层级，有多少数据进行传输，开发此设备的组织在信息安全方面的成熟度如何等。”
如果物联网设备被盗用，大多数组织基本上不要指望能知道发生了什么，因为对物联网软件和硬件的内部工作机制的了解非常有限。大部分这些物联网设备都能给可危害单台设备的攻击者提供很大的能力，然后再逐步渗透到整个网络，如果网络没有正确保护或者分段的话。“数据，无论是视频、音频、环境或其他敏感信息，往往都可以通过受入侵物联网设备出去，可能还会为犯罪分子提供组织有价值的信息来利用，” Stanislav补充道。
保护物联网最大的不同在于要跳出防火墙去思考，因为物联网意味着与公共互联网的连接。物联网分析服务提供商Keen IO的联合创始人兼CTO Daniel Kador说：“问题不是如何防止设备受入侵，这是肯定会的。而是当这种事情发生时如何去处置。

NB－IoT特点

NB－IoT在带宽和成本上优势明显，构建于蜂窝网络，只消耗大约180KHz的带宽，可直接部署UMTS网络、LTE网络和GSM网络，很容易实现网络的升级。同时，相对于4G网络，它支持的待机时间长，连接高效，而且联网设备的电池寿命很高。

NB－IoT的优势应用场景：正是因为NB－IoT技术成本低、功耗低，所以在定位、水表和停车等领域应用很广泛，如共享单车里就有内置NB－IoT模组，实现物联网通讯。

更重要的是，NB－IoT背靠运营商对于室内场景覆盖有着天然的优势。确定的频谱资源，并可利用运营商原有的室分系统完成覆盖，可通过融合套餐，设备体验等方式将NB－IoT设备推入到用户家庭当中。广泛应用于如智能家居、智能零售和智慧城市等行业中。

NB－IoT虽然优势明显，但在国内的发展现状是缺乏一个统一的开放产业平台，同时标准、芯片、网络和相关的应用层厂商以中小企业为主，还需要壮大自身联盟的实力，打造强大的生态。

LoRa特点

目前在国内，由于备受国家政策、电信运营商和业内大厂的青睐，NB－IoT技术的发展可谓如火如荼。相比而言，此前因频段授权问题沉寂许久的LoRa技术低调很多。

然而，随着阿里巴巴和中国铁塔合作，以及腾讯等互联网巨头宣布加入LoRa联盟的消息又为该产业注入一支“强心剂”，LoRa技术或将在国内迎来又一个春天。

LoRa的一大特点是在同样功耗下比其它无线方式传播的距离更远，实现了低功耗和远距离的统一，LoRa网络主要由基站（也可以是网关）、服务器、LoRa终端和物联网云四部分组成，其特点是应用端和服务器端数据双向传递。

LoRa的优势是超低功耗和多信道数据传输，增加了系统数据容量，网关和终端系统能够支持测距和定位，非常适用于位置敏感的应用。

LoRa拥有着阿里、腾讯、谷歌等的支持，可直接获得围绕在这些头部互联网玩家周围的生态支持。

可以预见，在未来的室内场景中，NB－IoT与LoRa无疑将依托各自的生态进行长期的龙争虎斗。

NB－IoT和LoRa对比

（1） 频段、成本、服务质量

NB－IOT和蜂窝通信使用的是运营商提供的授权频段，因为是专门划分的频段，因此干扰相对要少很多，虽然实际应用中会收取一定的通信费用，但是相应的也会提供更好的信号服务质量，安全性和认证。而且针对目前蜂窝网络基站的建成更有利于快速大规模应用。

LoRa工作在Sub－1G的非授权频段，无需申请便可以建立网络设备，相对来说网络架构简单，而且实际应用中不需要额外付通信费用，但是因为是开放频段，所以实际应用非常广泛，容易受到其他相同频段设备的干扰。

（2） 通信距离

NB－IOT信号覆盖范围取决于其基站密度和链路预算，借助前期的资源优势，能够实现比LoRa更广的范围覆盖和更好的QoS，且NB－IoT自身具有高达164dB的链路预算，使其传输距离可达15km～20km。

LoRa使用线性调频扩频调制技术，既保持了像FSK（频移键控）一样的低功耗特性，也显著增加了通信传输距离，从而提高网络效率和抗干扰能力，即不同扩频序列的终端在使用相同的频率同时发送时不会相互干扰，在此基础上研发的网关能实现多路并行的数据接受，大大扩展了网络容量。LoRa节点的传输距离可达 12～15 km覆盖范围（空旷郊区环境，市区环境传输距离会下降）。

（3） 低功耗、电池寿命

低功耗是物联网的指标之一，关于电池寿命方面需要考虑协议内容和节点电流消耗两个重要因素。

NB－IOT同步协议的节点必须定期地联网，所需要的“峰值电流”比采用非线性调制的LoRa多出了几个数量级，尤其是在唤醒后请求基站到接入服务器的过程中，会存在大量电池电量的消耗。

LoRa是基于ALOHA协议的异步通信方式，因此可以根据具体应用需求进行精准的休眠时间设定，达到充分利用电池电量的目的。

（4） 设备成本

对终端节点来说，LoRa相比NB－IOT更加简单，更容易开发，NB－IOT的协议和调制机制比较复杂，需要更复杂的电路设计和更多的花费，同时NB－IOT采用授权频段，通信需要收取一定的费用。

通过以上的分析，LoRa和NB－IoT最大的区别是：NB－IoT是工作在蜂窝授权频段上，网络由运营商进行部署和维护，为保证能与基站进行正常的通信以及工作，有必要在产品实际部署之前对其功能进行有效的验证。

而LoRa是非蜂窝网络，其标准细节的非公开性，使得产生用于验证的标准信号是个难点。LoRa可以利用传统的信号塔、工业基站甚至是便携式家庭网关来进行。构建基站和家庭网关价格便宜。在成本上来看，LoRa无线模块和NB－IoT无线模块成本相差不大，但在隐形成本上NB－IoT明显是要高于LoRa无线模块。

NB－IoT和LoRa目前都还处于发展的起步阶段，需要各方投入和共同发展。当大规模部署成为可能的时候，NB－IoT和LoRa的模组成本也会进一步降低。就技术方案而言，在短时间内，NB－IoT和LoRa肯定会并行，各有优点、各有缺点，很难说谁压倒谁；但是，如果受到技术方案以外的因素影响，比如赢利模式的创新，与应用行业的紧密结合，借助行业的影响力，两者都有可能率先占据市场。

物联网，英文名为Internet of things（IoT），顾名思义，物联网就是物物相连的互联网。

这有两层意思：

1、物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；

2、从人延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

设备之间无需任何人为干扰相互通信的设备组成的网络，设备本身就可以完成创建，修改，删除，发送和接收数据，并使用该数据做出决策。所以说，物联网的关键是设备之间的数据交换。

物联网的应用领域主要包括以下方面：运输和物流领域、工业制造、健康医疗领域范围、智能环境（家庭、办公、工厂）领域、个人和社会领域等，具有十分广阔的市场和应用前景。

扩展资料：

物联网技术的原理其实就是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万建筑的“Internet of Things”。

在这个网络中，建筑（物品）能够彼此进行“交流”，而无需人的干预。其实质是利用射频自动识别（RFID）技术，通过计算机互联网实现物品（商品）的自动识别和信息的互联与共享。

物联网的核心技术还是在云端，云计算就是实现物联网的技术核心。

物联网的三项关键技术与领域包括，关键技术：传感器技术、RFID标签、嵌入式系统技术。领域：公共事务管理（节能环保、交通管理等）、公众社会服务（医疗健康、家居建筑、金融保险等）、经济发展建设（能源电力、物流零售等）。

传感器技术是一种计算机应用中的关键技术，将传输线路中的模拟信号转变为可处理的数字信号，交于计算机进行处理。

RFID，全称为Radio Frequency Identification，即射频识别技术，是一种将无线射频技术与嵌入式技术融为一体的综合技术，在不久的将来将广泛应用于自动识别、物品物流管理方面。

嵌入式系统技术是一种将计算机软件、计算机硬件、传感器技术、集成电路技术、电子应用技术集成于一体的复杂技术。

参考资料来源：百度百科——物联网概念

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

物联网技术虽然发展迅速，但仍存在以下不足之处：
1 安全问题：物联网设备和系统的安全问题一直是一个热点和难点，缺乏有效的安全保护措施容易导致设备被攻击、信息泄露等问题。
2 标准化问题：由于物联网涉及到多个领域和技术，标准化工作并不完善，导致不同厂商和设备之间的兼容性和互联互通存在问题。
3 能耗问题：由于物联网设备需要不断收集和传输数据，因此能源消耗较大，需要更加智能化和节能的设计。
4 隐私问题：物联网设备收集的数据可能包含用户的隐私信息，如何保护用户的隐私成为一个重要的问题。
5 数据处理问题：物联网设备所产生的数据量庞大，如何高效地处理和分析数据，提取有用的信息，是一个需要解决的问题。
6 成本问题：物联网设备和系统的成本较高，对于一些中小企业和个人用户来说可能承受不起。
因此，未来需要在这些方面加强研究和改进，提高物联网技术的安全性、标准化、能源效率、隐私保护、数据处理和成本效益等方面的表现，以推动物联网技术的可持续发展。

---