物联网目前似乎是IT领域的热门话题。物联网被视作日常生活中的对象，嵌入计算设备，使这些设备具有通过互联网发送和接受数据的手段。

物联网设备提供了许多使生活更轻松、更简单的应用。但它也有一个巨大的缺点：安全威胁。

物联网安全风险对于消费者更为重要，因为个人通常通常不会意识到潜在的威胁以及他们应该采取哪些措施来缓解这些威胁。

不安全的web界面

物联网内置的web界面允许用户与设备进行交互，但同时可能允许攻击者未经授权访问设备。不安全的web界面可能导致数据泄露或攻击，从而导致关键数据被盗。弱默认凭据是产生此威胁的主要原因。可能导致此问题的特定安全漏洞包括：账户枚举、弱默认凭证、网络流量中的公开凭证、夸站点脚本、注入SQL、会话管理、弱账户锁定设置。

不安全的软件

不安全的软件通常与常规安全更新的应用程序和可用性密切相关。用户必须认识到定期更新他们的软件以使用最新的安全技术。软件需要能够应对最新的安全漏洞，更新开发的软件也要避免出现以前不可能出现的安全问题。如果软件包含硬编码的敏感数据也可能不安全。及时的获取加密的更新是一种解决方案。

授权不足

认证授权领域处理用于对物联网用户界面进行认证的无效和不良的授权机制，用户可以因此获得更高级别的访问权限。但糟糕的身份验证机制使攻击者能够获得更高级别的访问权，并更容易访问关键数据。简单的密码、不良的证书、权限的提升都有可能造成安全问题。

隐私问题

通常在订阅服务或设置设备时收集个人数据。收集的数据存储时间不确定。这些数据的安全性不再掌握在持有数据人的手中，而是掌握在服务提供商或设备制造商的手中。如果这些公司受到攻击，这些信息将有可能被窃取并对消费者造成负面影响。

安全可配置性不足

用户具有有限权限或无法改变其安全控制的能力时，存在不足的安全可配置性。当设备的web界面没有用户权限的精细选项或强制使用密码时，其安全配置性就会不足。这样做的风险是物联网设备可能更容易受到攻击，允许未经授权访问设备上的数据。

物理安全性差

当攻击者连接到易于访问的外部数据存储设备以及设备上收集的任何数据时，可能会遇到这类弱点。要牢固保护数据，必须限制管理访问权限并限制对物理设备的访问。这种问题容易出现在旧设备或者过时的设备上。由于旧设备上无法更新以符合当前的安全标准，更容易受到攻击。大多数客户不了解缺乏安全性可能导致的风险。单个受感染的设备（Zombie）可能导致整个系统的安全性崩溃。攻击者直接接触设备也可以造成这种安全问题。

人为错误

人为错误导致全球数千人的敏感信息泄露。不受保护的服务器可能会将关键个人信息作为护照信息和社会安全号码相关文档泄露到互联网。这种问题通常是由于人造成的错误配置导致数据向公众开放。通过电子邮件获取信息的网络钓鱼诈骗也是由于人为错误造成的，尤其是缺乏对未知来源或人提供详细信息所涉及的风险。

物联网设备具有使我们的生活更轻松的巨大潜力。但是如果不考虑或不解决这些安全问题，可能会造成更大的损失。