物联网不安全？不是黑客的错，只是内部攻击多

Icon实验室近日推出有关互联网安全的倡议，他们认为设备及设备所使用的实时系统都需要保护。

物联网已经成为用来描述数百亿具有传感或者驱动功能的设备通过互联网相互连接的普遍术语。但直到最近，物联网中设备的安全一直没有得到重视，现在是时候该建立物联网安全系统了。

有关黑客如何通过各种手段获得设备系统的信息和数据的讨论有很多。然而，攻击设备本身使其处在危险的方式运行和黑客入侵的危害是一样的。

不幸的是，许多人们认为十分安全的系统实际上是非常脆弱的。例如，工业自动化机器关键基础设施通常都安装在安全的企业网络周边，但是这种网络周边漏洞很多，很容易被黑客渗透。最重要的是，来自内部的威胁，70%的攻击都来自内部网络攻击，无论是恶意的或者是无意的。

Icon实验室的CEO Alan Grau认为，今天的许多现代化嵌入式设备和系统都由复杂的连接设备来执行关键的功能。这些设备的安全对于设计师来说是十分重要的设计任务。安全特性必须设计过程的早期就开始考虑，确保设备现在不会受到网络威胁，未来也不会面临网络攻击，这些策略都能让你的物联网更加安全。

Gartner最近发表的一份报告显示，数字安全领导者应当和软件与系统开发人员合作以确保安全成为系统固有的结构。他们必须纳入管理嵌入式软件和系统安全设计的操作要求，包括安全策略的实施，访问控制策略，虚拟技术，应用安全测试，质量保证等。这些功能是网络安全的基础要求。