企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题，并提出了可以帮助企业应对这些风险的建议。

1.破坏性攻击和拒绝服务攻击

为了避免潜在的运行故障和企业服务中断，企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简单的过程(特别是采用机器对机器通信的自动设备，例如帮助运行电站或建立环境控制的设备)，企业都必须关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理安全以防止对安全外围之外的设备的未经授权访问。

破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严重后果。如果数千台IoT设备试图访问企业网站或者数据feed，而发现其不可用时，企业曾经满意的客户将会感到不满，这会导致企业收入损失、客户不满，还可能影响企业在市场的声誉。

IoT面临的很多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻击IoT设备是关键因素。部署这种企业战略将能够帮助减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所帮助。

2.了解漏洞的复杂性

去年，一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明，IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性的例子是，想象一下，使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备，后果可能是灾难性的。因此，了解这些复杂仪表的漏洞所在及其构成的威胁严重性，是非常重要的工作。为了降低这种风险，任何涉及IoT设备的项目都必须在设计中考虑安全因素，并部署安全控制，以及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件，漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对不要低估IoT设备可能带来的风险。

(责任编辑：安博涛)