尽管安全研究人员多年来警告连网系统缺乏安全或安全不当,但物联网设备仍然不安全。通常,物联网安全的糟糕状态始于制造商,并在最终用户的控制下继续糟糕。
如果没有强制性的安全标准,物联网制造商可以只关心设备的功能。在许多情况下,他们不会检查为产品或配套应用程序提供支持的固件代码中的漏洞。
这可能是疏忽,但更常见的解释是,这种无视安全的做法降低了生产成本,加快了产品上市速度。无论哪种方式,这种影响都会给消费者带来负担,因为当黑客开始利用这些漏洞时,消费者会面临经济损失或敏感信息丢失的风险。
通常情况下,固件集成的第三方代码会在某些时候过时。如果在生产过程中出现这种情况,刷新通常意味着要后退几步检查兼容性。在产品发布后再发布更新意味着要准备一个日常更新机制,这将导致更高的初始制造成本。
许多物联网制造商都会为了便利而牺牲安全性,但并不是所有制造商都想冒着失去业务或名誉受损的风险来快速赚钱。物联网行业的知名企业确实会在产品上市前投资于研究并评估其安全性。
然而,即使是最好的物联网系统也无法独自抵御黑客攻击。制造商提供安全保护选项,但最终用户需要启用和自定义它们以增强对黑客攻击的抵抗力。保留默认登录凭据并在网上暴露设备是对黑客未经授权访问的“热情”邀请。
因此,物联网设备不安全的部分原因在于制造商未能提供优质产品,另外部分原因在于用户未能使用他们拥有的安全选项。