糟糕的物联网安全主要由两个问题导致区域

信息技术在演进中，而安全未能保持同步。从汽车到工控系统再到冰箱，所有事物互联起来，它们发送或接收着来自移动应用与云服务的数据，计算机技术的应用在我们的日常生活中变得更为普遍。而我们需要整体安全方案来跟上成长中的（IoT）。

尽管一次针对智能调温器的攻击似乎微不足道，但涉及7千多万客户信息泄露的Target数据泄露事件，正是由于公司门店的加热与通风管理控制系统安全性较 差所致。而其他引人注目的物联攻击也已浮出水面，从Carna嵌入式设备僵尸络与TRENDnet络摄像头攻击代码，到rlloz 蠕虫，以及由Proofpoint发现的Thingsbot攻击。Proofpoint是一家安全即服务（SaaS）提供商。

安全缺失

物联设备的多样性急剧增加攻击代码及恶意软件的攻击面。HP安全研究的一份报告提供了10大消费者设备名单，并发现了数量惊人的漏洞（未进行传输加密、不安全的Web界面、授权与软件防护问题）及隐私问题。

糟糕的物联安全主要由两个问题导致：

新设备抢占市场意味着其设计阶段未包含安全、或安全考虑存在严重局限性，或糟糕的实现。

制造或运输等领域的旧有嵌入式系统，其开发者没有考虑安全控制，因为这些系统最初是与IP络隔离的且采取了气隙安全措施。随着工业控制系统日益络化以及可远程管理，这些物理隔离正在快速消失。

HP研究表明，即使是已经教育了20多年的基本安全原则，如使用强密码，也没有用于产品开发周期中。为改进物联安全，我们可以做什么？

新的安全模型和标准对物联防护至为关键。我们现有PC及智能的安全模型不适用物联设备。大多数物联设备处理和存储能力有限。工业控制系统通常安 装在关键的运营环境中。许多 智能 产品在消费者手中落入 安装即忘记 的搁置状态。我们现有的定期更新安全补丁、安装和更新防病毒软件以及配置主机防火 墙等安全模型，对这些类型的物联设备而言都不可行。