物联网 (IoT) 是指由实物（事物）组成的网络，可与互联网、其他 IoT 设备和云端连接并共享数据。 IoT 设备通常嵌入了传感器、软件及其他技术，以便在连接到互联网的情况下与其他设备和系统交换数据。 IoT 设备包括门铃摄像头和灯泡等智能家电。

继续阅读，详细了解 IoT 设备，其运作原理、重要意义，IoT 设备示例，以及如何保护您的 IoT 设备免遭网络威胁。

虽然不同的 IoT 设备各具功能，但它们的工作原理通常都是相近的。 IoT 设备一经安装并连接到互联网，就会利用其传感器来收集数据。 例如，智能恒温器可收集关于房间当前温度的数据www.kaiyun.com。 收集完数据后，会通过 IoT 传输，以便进行分析。 我们仍以智能恒温器为例，IoT 平台会处理这些数据，以确定温度是否在可接受的范围内。 处理完数据后，数据存储在云端或服务器上，然后发送给用户。 用户将能够通过适用于 IoT 设备的应用程序看到已处理的数据。

随着 IoT 设备收集并存储更多的数据，该设备能够用来提供切实可行的洞见，并预测未来事件，让用户的生活更轻松。 例如，恒温器能够判断室内温度何时高于或低于设定范围，并尽早开始制热或制冷，以便温度维持在可接受的范围内。

IoT 设备对组织和个人非常重要，因为它们可以提高工作效率，让我们的生活更轻松。 由于 IoT 设备可以互相通信，因此可以协同工作，收集对未来事件有用的信息。

对所有行业的组织而言，IoT 设备可以收集数据，让他们深入了解应采取哪些措施来提高效率、节省成本并创收。 例如，使用 IoT 的农民可以深入了解当前和过往的天气模式，包括湿度、温度和土壤条件，从而确定他们应该使用哪些农耕技术，最大限度提高作物产量。

以下是属于 IoT 范畴的部分“事物”示例，按应用分类。

• 门铃摄像头
• 玻璃破损和运动检测器
• 按键门锁
• 生物识别门锁

• 智能恒温器
• 智能电视
• 智能家电

  • 智能冰箱
  • 智能烤箱
  • 智能咖啡机
  • 智能洗衣机和烘干机
  • 智能洗碗机
  • 智能马桶

• 智能灯泡

• 智能手表
• 医疗监护仪和追踪器

• 智能汽车
• 导航应用程序（Google Maps、Waze 和 Apple Maps）

• RFID 标签




• 条形码扫描仪
• 智能农业
• 仓库自动化设备

虽然 IoT 带来了众多益处，但需要解决与 IoT 相关的安全风险，如身份验证薄弱、未加密、软件过时、数据隐私顾虑以及攻击面增加等。

登录凭证是 IoT 设备抵御黑客的第一道防线。 如果您的 IoT 设备和关联账户的密码不够强大，这意味着它面临更大的被黑客攻击并恶意滥用的风险。 虽然大多数 IoT 设备都配有默认密码，但某些 IoT 设备根本不需要进行身份验证，这给正在处理的数据及其连接的网络构成了重大安全风险。

加密是指将数据从可读格式转变为不可读格式，即密文。 除了授权人员或系统之外，密文可阻止任何人查看、读取或更改加密数据。 数据加密后，在得到授权的个人或系统使用加密密钥（通常是密码）解密数据之前，将保持加密状态。

加密是为了保护敏感数据不被未经授权的个人窃取。 如果 IoT 设备无法加密它们处理并存储的数据，则会导致数据面临落入网络犯罪分子手中的风险。

一旦有了最新更新，应始终立即更新软件。软件更新很重要，因为它们可修补安全漏洞，并添加新的安全功能，保护您的设备不受网络犯罪分子入侵。 如果不立即下载软件更新，则将会为网络犯罪分子打开向您的设备植入恶意软件的后门。 如果恶意软件只感染了您的一台设备，它还会感染连接到同一网络的所有其他设备。

IoT 设备引发了隐私问题，因为这些设备收集了大量数据，有可能会为坏人利用，在自己的家中监视自己。 例如，婴儿摄像头经常被坏人利用，来监视受害者的家，这是严重侵犯隐私的行为。 2023 年 5 月，亚马逊面临 580 万美元的赔偿，因为亚马逊旗下 Ring 员工能够查看至少 81 名女用户的数千支视频。 美国联邦贸易委员会 (FTC) 称，这只是亚马逊旗下众多 Ring 员工中的一个，他们在未经客户同意的情况下窥探了客户的大量视频。

攻击面是指网络犯罪分子可能访问并入侵系统以窃取数据的所有潜在入口点。 如果攻击面很小，管理和保护难度就很小。 一个人拥有的 IoT 设备越多，攻击面就会变得越大，因为接入点的数量和这些设备之间分享的信息量都会增加。 当攻击面变大时，网络犯罪分子窃取敏感信息的可能就会上升。

以下是一些可以帮助您保护 IoT 设备免受网络威胁攻击的小技巧。

大多数 IoT 设备都设有默认密码，或者您必须创建账户才能开始使用它们。 始终将默认密码更改为唯一的强密码，以防止您的设备遭到入侵。 我们建议您在创建密码时使用密码生成器，以确保它们始终遵循最佳密码习惯。 为新帐户创建密码也是如此。

如果您担心如何记住每个 IoT 设备帐户的密码，可以使用密码管理器来安全存储它们。

多因素身份验证 (MFA) 是一种安全措施，可在大多数帐户和应用程序上启用。 在启用 MFA 的情况下，您不仅必须输入用户名和密码，还必须提供其他身份验证方式。 这可以防止未经授权的个人访问您的帐户，因为它们无法验证您的身份。

通常情况下，IoT 设备会提供您可能认为不必要的额外功能和服务。 如果是这种情况，请务必禁用您不会使用的所有功能，以减少设备的攻击面。

您的 IoT 设备的软件和固件应随时保持最新版本，以防网络犯罪分子利用已知漏洞。 大多数设备和应用程序支持您启用自动更新，因此您不必担心手动更新设备软件的问题。 您可以通过相关应用程序的设备设置启用自动更新功能。

IoT 设备非常有用，让每个人的生活都变得更加轻松。 但仅仅因为它们让生活变得简单，并不意味着不存在安全风险。 为了保护您自己和您的设别免受潜在网络威胁攻击，请务必采取网络安全预防措施，以防它们被黑客攻击。

详细了解如何保护您的 IoT 设备免遭物联网攻击。