從智能手機、個人電腦的普及算起，我們就已經進入物聯網時代。此外，網絡攝像頭、智能路由器等在家庭的普及程度也越來越高。未來，智能汽車、智能家居等的普及，將會帶我們全面進入物聯網時代。

但隨之而來的物聯網安全問題也與日俱增，如果黑客通過網絡對物聯網設備進行遠程控制，給我們的工作和生活所帶來的危害幾乎無法想象。過去，物聯網技術的使用還沒有普及，安全問題并沒有得到充分重視，但接下來，安全問題很可能成為物聯網進一步發展的瓶頸。

安全問題日益凸顯

近期Gartner的一項調查發出警示：近20%的企業組織在過去三年中至少發現過一次基于物聯網的攻擊。Gartner預測，為防范這些威脅，2018年全球物聯網安全支出將達到15億美元，比2017年的12億美元增長28%。

在物聯網快速普及的過程中，安全問題所帶來的挑戰也是水漲船高，安全問題已經不僅是有待解決這么簡單，而是迫在眉睫。這不僅關系到信息與網絡的安全，更關系到整個物聯網產業的可持續發展。

嚴重情況，你根本想不到

由于物聯網安全危險一直不被產業鏈中的廠商所重視，無論是終端設備層的設備嗅探、入侵，還是網絡層的安全防護，或是平臺和使用層的數據竊取、欺詐、業務中斷，都存在不小的問題。

在終端設備層，不少廠商的產品都保留有硬件調試接口，這些接口往往都具備系統最高權限，不法分子能夠輕易通過這些接口控制CPU的運行狀態、讀寫內存內容、查看系統信息與使用程序調試等。

不僅如此，物聯網設備大多采用嵌入式linux系統，賬戶信息普通存放在/etc/passwd或者/etc/shadow 文件中，攻擊者拿到這個文件能夠通過John等工具進行系統密碼破解，或者通過搜集慣用的弱口令列表，通過機器嘗試的方式獲得系統相關服務的認證口令。

相對照終端設備層的安全而言，物聯網安全中的網絡層、平臺和使用層的安全基礎屬于傳統網絡安全的范疇，我們已經對照熟悉。比如，在平臺和使用層，由于物聯網設備已經逐步實現通過云的方式進行遠程管理和控制，對于攻擊者來說，他們能夠通過挖掘云提供商的漏洞、APP的漏洞，或者解析設備和云端的通信數據，偽造數據來獲得設備控制權。