如果沒(méi)有安全漏洞，物聯網將(jiāng)讓我們的生活暗報更輕松。

（1）安全、信任和數據完整性

物聯網的出現正在改變我們的個人技術安全模式，能綠并且將(jiāng)改變客戶／業務互動的紅區遊戲規則，部分原因是由于可用數據的範圍廣泛以及收集這(zhè)些數據雨光的設備數量龐大。

管理咨詢機構麥肯錫公司估計，到20就黃25年，物聯網生态系統將(jiāng)産生6萬億美元的價值海上。成(chéng)功的物聯網産品依賴于對(duì)身生企業和消費者的利益感知，同時(吃睡shí)創建了安全，信任和數據完整性的相對(duì)應樹暗的基礎。物聯網技術可以降低數據安全風險，同時(shí)改善連接世界的司長客戶體驗。

在每一個公司的最佳利益方面(mià要鐵n)，“妥善處理”物聯網是正确的，這(zhè)將(jiāng)意味著(z雪東he)加快安全措施，以捕捉并确保良好(hǎo)兵門的客戶體驗。Genesys公司産品管理總監土是Jack Nichols提供了六種(zhǒn城車g)方法和措施。

（2）證明“嵌入”安全的業務費用

與所有技術一樣(yàng)，物聯網的安全從新考慮應該嵌入從開(kāi)始到部署的空藍每個開(kāi)發(fā)階段。一爸是些組織很難證明新的安全舉措會(huì這弟)伴随著(zhe)時(shí)間和費用的增加而相應提高，或堅持不間劇南斷的最佳做法實施。每個人都(d員現ōu)想要奇妙的新功能(néng)，但是很多人都(dōu)對(duì)其價格書懂和操作複雜性有些疑慮。

安全性成(chéng)為一個事(shì)後(hòu)的想法，在處理結束時(照裡shí)得到解決，如果有的話。同樣(yàng)，組織應該意識到，如何處理銀員其物聯網安全性目前有許多法律意義。更重要的是，“客戶體驗”是企業就上業務差異化的關鍵，忠實的客戶將(jiāng)對(duì)年男可信賴的企業花費更多的資金。

（3）測試，測試，再測試

根據最近的一項調查發(fā)現，80％的物聯網應用程序沒(méi)有針對(美腦duì)安全漏洞進(jìn)行測試。這(zhè)代表了數校懂量驚人的端點數，具有很大的風險。在開(kāi)發(fā)物聯網應用程序畫玩和服務時(shí)，需要進(jìn哥劇)行連續的内部和第三方漏洞分析和滲透測試。

請記住，將(jiāng)安全性放在産品開(k鄉湖āi)發(fā)周期中更好(hǎo)，而不是在事(shì)後(hòu)進(jì美金n)行。如果企業在市場上推出不安全的物聯網系統，那麼(me)在冒險的消資銀費者信任中，企業將(jiāng)面(miàn)臨一切風險。喝呢

（4）遠程管理物聯網安全操作

就(jiù)目前而言，大量的物聯網産品制造商花光和應用程序開(kāi)發(fā)人員依靠最終用戶來安裝日舞更新并配置安全設置，這(zhè)員要是不明智的。在理想情況下，企業應盡快遠程推送安全補丁和更新黑森，以防止産生漏洞。根據最新版本的物聯做來網信任框架，這(zhè)些更新必須被(哥呢bèi)簽名和／或以其他方式驗證那討為來自可信來源。

更新和修補程序不應修改用戶配置的首選項，安全性和／件林或隐私設置，而無需用戶通知。自動化更新增加了客戶信任，因為企業措施到位，同時讀關(shí)仍然為用戶提供批準，授權或拒絕更改的能國不(néng)力。

（5）建議加強加密

在新的物聯網信托框架中也建議加強加密。綠雨通過(guò)确保企業物聯網服務中使用的任何支持網站完全加密用戶會(huì)還機話（從設備到後(hòu)端），向(xiàng)客戶展示企理黃業所關心的隐私。

目前的最佳做法默認情況下包括HTTPS或HTTP嚴格傳輸安全性爸老（HSTS），也稱為AOSSL或Always O近小n SSL。此外，“設備應包括可靠地認證其後(hòu)端服務和支持應用程水遠序的機制。

（6）透明度問題

美國(guó)聯邦貿易委員會(huì)對(duì)Visio公司城跳收集和銷售其智能(néng)電視擁草呢有者數據進(jìn)行了處罰。最近的一篇IEEE跳紅物聯網文章談到，良好(hǎo)的透明度原則并不排藍暗除物聯網，但需要了解物聯網系統中的隐私威脅是獨唱女一無二的，三方面(miàn)的輸入需要透明的披露：

?收集或生成(chéng)的個人數據。

?對(duì)該信息執行數據操歌們作。

?收集，生成(chéng)，處理，披露和保留此個人資料的内小公容。

這(zhè)不僅僅是一個企業在消費者基礎上做正确的問題。例如，歐洲的一般數據綠小保護條例（GDPR）尋求可驗證的消費者協議，以便通過(gu妹器ò)通知和同意來管理這(zhè)三項輸入。

一般來說(shuō)，最好(hǎ月拿o)在企業網站上易于發(fā)現的位置聲明企業數據收集實踐以風都及隐私權，安全性和支持政策，可在購買或服務選擇之前進(jìn)行審核鄉煙。此外，如果用戶拒絕同意，需要透露哪些内容報工和哪些功能(néng)將(jiā愛微ng)無法實現。

采用邊緣分析，并最大限度地減少傳輸中的會快敏感數據量

連接一切的副産品是創造了大量有價值的客戶數據煙照，這(zhè)非常令人吃驚，同時(和們shí)又潛在著(zhe)危險。除了保護數據倉庫之愛船外，還(hái)有一個問題，就(jiù湖小)是在傳輸和移動數據時(shí)需要保護大量的數據。使用物聯網應用程序，由于很船信息從物聯網端點傳輸到雲計算并分析，因此總拍動是存在暴露和攔截威脅的風險。

但目前將(jiāng)一些計算轉移到物聯網端點并務冷僅傳輸規定信息的趨勢，減少了傳輸中潛在敏感的原始近看數據的數量。雖然邊緣計算的參數通常圍繞增加實時(shí)功能(néng)和節省家會與機器學(xué)習和人工智能(n作弟éng)，而減少客戶數據的曝光是一個額外的好(hǎo)處。