6个东西，你需要了解物联网安全

物联网的出现正改变着我们的个人技术安全范式，是一个改变游戏规则的客户/业务互动，部分原因是由于现有的数据和收集这些数据的设备的数量之多，范围广。麦肯锡公司估计，物联网生态系统将产生到2025年6 $万亿值。成功的物联网产品依靠的利益感知，他们可以同时创造安全，信任和数据完整性的基础上按比例交付给企业和消费者。有迹象表明，物联网技术可以减少数据的安全风险，同时提高在互联世界中的客户体验的重要途径。

这是每个公司的最佳利益，“做”物联网正确，这将意味着棘轮保安措施，以捕捉和确保良好的客户体验。杰克·尼科尔斯，在产品管理总监创惟提供六种方式来做到这一点。

如同所有的技术，物联网安全考虑，应嵌入在发展的每一个阶段，从开始到部署。一些组织也很难证明伴随着新的安全举措或坚持连续增加的时间和费用最佳实践实现。每个人都希望奇妙新的功能，但在价格标签和操作的复杂性与它去很多摩擦。安全性将成为要在过程结束时，如果在所有解决的一个事后的想法。同样是这些组织应该知道，现在有很多法律影响周围组织如何处理其物联网的安全性。更重要的是，“客户体验”是卫冕业务差异，与忠实顾客消费300％以上用钱值得信赖的业务跟别人比。

最近的一项调查发现，80％的物联网应用没有测试过的安全漏洞。这代表离开自己可以妥协端点的数量惊人。当你正在开发的物联网应用和服务，你需要进行连续的内部和第三方漏洞分析和渗透测试。请记住，这是更好地保障折叠成产品开发周期，而不是它抽薹的事实后。如果你急于上市与物联网系统是不是安全的，那么你冒着宝贵的消费者信任的一切。

既然这样，大量的物联网产品制造商和应用程序开发人员的依赖最终用户安装更新和配置安全设置，这是不明智的。理想情况下，企业应该能够远程推安全补丁和更新，尽快为他们有空来防止漏洞。根据最新版本的物联网信任框架，这样的更新必须被签名和/或以其他方式验证为来自可信来源的到来。更新和补丁不应该修改用户配置的偏好，安全性和/或隐私设置而无需通知用户。自动（而不是自动）更新增加客户的信任，因为你做繁重，同时还为用户提供批准，许可或拒绝变化的能力。

催谷加密，也建议在新物联网信任框架。显示你关心，确保在您的物联网服务中使用任何支持的网站完全加密的用户会话，从设备到后端自己的隐私你的客户。“当前的最佳实践包括HTTPS或HTTP严格传输安全（HSTS）默认情况下，也被称为AOSSL或始终打开SSL。”此外，“设备应该包括机制，以可靠地验证他们的后端服务和支持应用程序。”

该FTC罚款的Visio用于收集和销售其智能电视用户的数据。正如在最近的IEEE物联网的通讯概述，良好的透明度原则并不互斥物联网，但需要了解的是，在物联网系统的隐私威胁是独一无二的，需要涉及到三个输入透明的披露：

• 收集或生成的个人数据。
• 数据操作这方面的资料进行的。
• 上下文周围的收集，生成，处理，该个人数据的泄露和保留。

这不只是一个公司它的消费群做正确的问题。例如，一般数据保护条例（GDPR）在欧洲寻求可核查的协议，消费者如何各自的这三个输入通过通知和同意管理。在一般情况下，最好说出你的数据收集方法，以及隐私，安全和扶持政策，在公司网站上易于找到的位置，可之前购买或服务的选择，在审查。此外，如果泄露用户拒绝同意什么和如何功能将无法发挥作用。

连接一切的自然副产品是有价值的客户数据盈余的创作，这既可以是惊人的，危险。除了维护数据仓库，有保证海量数据的，因为它移动的附加问题。随着物联网应用，信息是从物联网终端中继到云的计算和分析，总有曝光和拦截的威胁的风险。但目前趋势朝向移动一些计算到的IoT端点和仅发送规定的信息减少了在运输过程中可能敏感的原始数据的量。虽然边缘的参数通常计算中心周围增加的实时功能，并用机器学习和AI相关联的储蓄，减轻客户数据曝光是一个额外的好处。