首先，是偏執(zhí)狂。

　　由于物聯(lián)網(wǎng)系統(tǒng)中運動部件的數(shù)量龐大，黑客可以利用眾多向量來攻擊。在整個物聯(lián)網(wǎng)系統(tǒng)的檢查過程中，健康的偏執(zhí)狂可以確保徹底探索系統(tǒng)并選擇適當?shù)陌踩刂拼胧?。但是，與其他系統(tǒng)一樣，物聯(lián)網(wǎng)安全應該由業(yè)務風險驅(qū)動。因此，諸如隱私法，合規(guī)性和商業(yè)價值等內(nèi)容都應該平衡偏執(zhí)狂與實用主義。

　　大多數(shù)物聯(lián)網(wǎng)設備都根據(jù)其功能性質(zhì)進行了評估，例如溫度，遙測，視頻流等。由于數(shù)據(jù)通常用于上級決策制定，所以有一個隱含的價值影響整個系統(tǒng)的結果。例如，來自物聯(lián)網(wǎng)設備的溫度可能會驅(qū)動滅火系統(tǒng)，或者來自視頻源的面部識別可能會提醒物理安全服務。

　　因此，接管物聯(lián)網(wǎng)設備可用于執(zhí)行數(shù)據(jù)完整性攻擊，從而改變上游系統(tǒng)的行為。例如，有關您的家庭或企業(yè)對公用事業(yè)供應商的能源消耗的信息可能會改變，以操縱賬單，服務和狀態(tài)。所有這種性質(zhì)的威脅都會危及對信息傳遞的信任，最終會影響整個基礎設施。

　　國內(nèi)最大的物聯(lián)卡交易平臺物聯(lián)卡之家（http://m.mingxiangpen.cn）表示，針對設備制造商，云服務提供商和物聯(lián)網(wǎng)解決方案提供商的攻擊有可能造成最大程度的損害。這些當事方將被委托大量數(shù)據(jù)，其中一些數(shù)據(jù)本質(zhì)上是高度敏感的。這些數(shù)據(jù)對IoT提供商也有價值，因為它提供的分析功能代表了核心的戰(zhàn)略業(yè)務資產(chǎn) - 如果暴露出來則是一個重大的競爭性漏洞。

　　其次，使用基于角色的方法。

　　物聯(lián)網(wǎng)系統(tǒng)由許多供應商組成，每個供應商都關注其核心優(yōu)勢，無論是制造，連接，數(shù)據(jù)倉庫，分析還是其他功能。因此，物聯(lián)網(wǎng)系統(tǒng)的安全性只能通過所有供應商的協(xié)作才能實現(xiàn)，但仍然是系統(tǒng)供應商的責任。設計和審查系統(tǒng)安全需求的有效方法是借用產(chǎn)品開發(fā)中使用的基于角色的方法。這涉及識別IoT系統(tǒng)中涉及的每個不同角色(包括買方，設備制造商，云提供商，開發(fā)商和其他供應商)，然后分析這些方之間的所有交互并安裝相關安全控制。這些控制措施應該通過縱深防御戰(zhàn)略來推動同時盡量減少摩擦，特別是對于人物角色。安全控制帶來的任何摩擦都會促使人們找到繞過它們的方法(所有這些都以生產(chǎn)力和效率為名)，所以這個過程可以幫助確保應用安全控制，從而最大限度地提高用戶的安全感和同情心。

　　應為每個角色分配適當級別的數(shù)字身份驗證級別，例如分配給機器的證書和人為的多因素身份驗證。真實性保證的水平應該與角色可以訪問的數(shù)據(jù)的商業(yè)價值成正比。進一步授權訪問數(shù)據(jù)應該基于最小權限原則，因此任何給定的角色都只能訪問它需要交付或消費商業(yè)價值的數(shù)據(jù)。

　　所有與系統(tǒng)相關的數(shù)據(jù)也應該進行分類，然后給予它所需的適當保護級別。加密應該用于所有敏感數(shù)據(jù)和通信，以保持最高級別的完整性。

　　最后，必須特別關注基礎 - 網(wǎng)絡監(jiān)視，漏洞修補，對設備使用篡改檢測和代碼簽名以驗證他們正在做的事情。

　　從一開始就應用健康的偏執(zhí)狂水平并做好最糟糕的準備，對于為物聯(lián)網(wǎng)建立安全基礎至關重要。