当今企业面临的7大物联网风险

2016年10月，有史以来最复杂和最具破坏性的网络攻击之一摧毁了Twitter等主要网站，同时大大恶化了其他多个知名网站的用户体验，包括PayPal、Spotify、CNN、Mashable、Yelp、华尔街日报和纽约时报。这种分布式拒绝服务攻击(DDOS)的规模非常惊人，这要归功于来自数十万个独特互联网地址的巨大流量。原来，一名黑客发现了某种型号安全摄像头的漏洞。通过接管这些摄像头，攻击者可以将大量流量引导到目标网站，这使得合法用户无法访问这些网站。毫无疑问，物联网有许多好处。然而，这次攻击是一个典型的例子，说明物联网在恶意者手中是一种极具破坏性的武器。这并不是说只有摄像头可以被劫持，从汽车、冰箱到恒温器和智能锁，任何与网络连接的东西都是黑客的诱人目标。

互联网不再只是一个由服务器、路由器、交换机、台式电脑、笔记本电脑、平板电脑和智能手机等传统计算设备组成的网络。事实上，预计物联网设备的数量最终将远远超过传统的计算设备。从传达食物新鲜度更新的冰箱，到向车主传输油位信息的汽车，物联网在许多方面都代表着便利性，然而，正如一些与物联网相关的网络攻击所显示的那样，它也带来了不可忽视的巨大风险。下面我们将介绍一些最大的物联网风险。

1. 物联网设备制造过程

制造商每天都向市场发布无数的物联网设备，其中许多都是新型号，并且具有未发现的漏洞。制造商疏忽是困扰物联网设备绝大多数安全问题的原因所在。许多设备制造商将网络连接视为其设备功能的一个优势，而不是核心功能。因此，他们并没有投入应有的时间和资源来确保其产品免受网络攻击。

例如，一些具有蓝牙连接功能的健身追踪器在启动配对后，任何人都可以连接到该设备而无需身份验证;一些智能冰箱会暴露邮箱登录凭证。(