物聯(lián)網(wǎng)設(shè)備由于其分散性、暴露于物理攻擊以及缺乏處理能力而存在著獨特的安全問題。即使是在部署的規(guī)劃階段，物聯(lián)網(wǎng)的安全性也是成功采用該技術(shù)的主要障礙之一。雖然這個問題非常復(fù)雜，但是在任何給定的設(shè)置中規(guī)劃物聯(lián)網(wǎng)傳感器的部署方式時，有三個關(guān)鍵角度需要考慮：設(shè)備本身的安全性如何，有多少設(shè)備，以及它們是否可以接收安全補丁。
 

　　物理訪問

　　物理訪問對于傳統(tǒng)的IT安全來說是一個重要但又非常簡單的考慮因素。數(shù)據(jù)中心可以被小心地保護(hù)起來，路由器和交換機也通常位于很難被擺弄或者很難被訪問的地方。

　　然而，就物聯(lián)網(wǎng)而言，其最佳安全實踐并不充實。一些類型的物聯(lián)網(wǎng)實現(xiàn)可能相對簡單，易于保護(hù)——而一個糟糕的參與者可能會發(fā)現(xiàn)，在安全措施良好的醫(yī)院里，對一件復(fù)雜的診斷設(shè)備進(jìn)行修補，或者是在擁有訪問控制的工廠車間里對一件大型復(fù)雜的機器人制造設(shè)備進(jìn)行修補，都會相對比較困難。當(dāng)然，妥協(xié)是可能發(fā)生的，但是一個試圖進(jìn)入安全區(qū)域的壞角色仍然是一個眾所周知的安全威脅。

　　相比之下，分散在大都市中的智能城市設(shè)備--交通攝像頭、智能停車計時器、噪音傳感器等--則很容易被普通大眾接觸到，更不用說是任何一個穿著安全帽和危險背心的人了。同樣的問題也適用于農(nóng)村地區(qū)的土壤傳感器和部署在足夠遠(yuǎn)的地方的任何其他技術(shù)。

　　這個問題的解決方法各不相同。箱子和圍欄可以阻止一些攻擊者，但在某些情況下可能不實用。設(shè)備的視頻監(jiān)控也是如此，它本身也可能成為目標(biāo)。物聯(lián)網(wǎng)安全基金會建議禁用設(shè)備上并非執(zhí)行其功能所需的所有端口，以及在電路板上實施防篡改，甚至可以將這些電路完全嵌入到樹脂當(dāng)中。

　　設(shè)備發(fā)現(xiàn)和聯(lián)網(wǎng)

　　保護(hù)物聯(lián)網(wǎng)傳感器和后端之間的連接可以說是最難解決的部分，部分原因是，有相當(dāng)數(shù)量的組織甚至在任何給定的時間內(nèi)都無法知道網(wǎng)絡(luò)上的所有設(shè)備。因此，設(shè)備發(fā)現(xiàn)仍然是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重要組成部分。

　　這種缺乏可見性的主要原因是，物聯(lián)網(wǎng)是作為一種運營技術(shù)被使用的，而不是一種可以由IT人員單獨管理的技術(shù)，意味著業(yè)務(wù)人員有時會將有用的設(shè)備連接到網(wǎng)絡(luò)，而不告訴負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全的人員。對于習(xí)慣于對整個網(wǎng)絡(luò)的拓?fù)溆星逦私獾木W(wǎng)絡(luò)運營人員來說，這可能是一個不大習(xí)慣的頭痛問題。

　　除了IT人員與業(yè)務(wù)的運營方密切合作以確保所有連接到網(wǎng)絡(luò)的設(shè)備都得到了正確的配置和監(jiān)控之外，網(wǎng)絡(luò)掃描儀也可以自動發(fā)現(xiàn)網(wǎng)絡(luò)上連接的設(shè)備，無論是通過網(wǎng)絡(luò)流量分析，設(shè)備配置文件、白名單還是其他技術(shù)。

　　軟件修補

　　許多物聯(lián)網(wǎng)傳感器沒有很多內(nèi)置的計算能力，因此其中一些設(shè)備既不能運行安全軟件代理，也不能遠(yuǎn)程接收更新和補丁。

　　這是一個巨大的擔(dān)憂，因為每天都有針對物聯(lián)網(wǎng)的軟件漏洞被發(fā)現(xiàn)。當(dāng)這些漏洞被發(fā)現(xiàn)而無法進(jìn)行修補將會是一個嚴(yán)重的問題。

　　此外，某些設(shè)備根本無法得到適當(dāng)?shù)谋Ｗo(hù)和修補。唯一的解決方案可能是找到一個不同的產(chǎn)品來完成功能性任務(wù)，同時又具有更好的安全性。