物聯網設備是具有相當時間的壽命，當前物聯網設備的數量已經未來即將部署的設備會有很大的差異，但是我們認定，物聯網設備在不斷增加，那么問題來了，如何更好的保護物聯網設備的安全呢？

　　在早期，許多物聯網供應商將產品推向市場時似乎并不擔心安全性。情況似乎正在好轉，但物聯網因不安全而聲名狼藉。這使物聯網設備成為一個重要目標，因此有必要考慮一下您現在可以做些什么來保持安全的物聯網設備。

　　1.執行密碼審核。

　　建議保護物聯網設備安全的第一件事是對所有物聯網設備執行密碼審核。盡管確定您的任何設備是否使用弱密碼很重要，但測試默認密碼的使用則更為重要。請記住，幾乎每個設備制造商都在線發布其手冊，并且這些手冊幾乎總是列出設備的默認密碼。任何人都可以訪問此信息，默認密碼通常是那些試圖破壞物聯網設備的人的起點。

　　在理想情況下，每個物聯網設備都應配備隨機但復雜的密碼。畢竟，如果組織所有的設備都共享一個通用密碼，那么網絡攻擊者可以想象得到該密碼并控制所有設備。這特別令人不安，因為有一些網絡攻擊者設法使物聯網設備充當僵尸網絡。

　　2.查看最終用戶協議。

　　關于物聯網安全性，其中之一就是審查最終用戶協議的重要性。這是物聯網設備制造商在最初配置設備時在屏幕上顯示的協議。如果只是單擊“確定”以不閱讀協議即接受該協議，這樣就可以完成部署并繼續進行下去，那么真的不知道剛剛同意什么?？紤]到已知的物聯網設備范圍，可能值得花些時間查看其設備的最終用戶協議，并確保該設備不會損害敏感信息。如果對最終用戶協議中的某些內容不滿意，則可能值得采用競爭對手的產品。

　　3.使固件保持最新。

　　就像軟件供應商會定期為其產品發布補丁一樣，物聯網供應商也會偶爾發布固件更新以保護物聯網設備的安全。與其他任何修補程序一樣，下載、測試和部署這些固件更新也很重要。

　　4.禁用不必要的功能。

　　在某些情況下，可以通過禁用不必要的功能來增強安全性。為了確定什么是真正必要的，什么是不必要的，需要花一些時間檢查所使用的物聯網設備的功能集。

　　顯然，某些設備的功能要比其他設備豐富得多。例如，基于IP的工業傳感器可能幾乎沒有輔助功能。另一方面，面向最終用戶的設備往往功能豐富。在某些情況下，甚至禁用一項功能也可以顯著提高物聯網設備的整體安全性。

　　例如，很多人家中有支持Wi-Fi的智能恒溫器。該恒溫器具有遠程訪問功能，可以遠程監視家中的溫度并在必要時進行調整。需要禁用恒溫器的遠程訪問功能，不是因為擔心黑客將空調設置為全速運轉，而是因為可以使用恒溫器的攻擊者可以將其用作發起攻擊的平臺針對網絡上的其他設備。

　　5.使用分段。

　　用戶需要立即行動，以保護物聯網設備的安全。細分需要一些計劃，因此實際上并不能完全勝任組織現在可以做的事情。即便如此，分段仍然是確保物聯網設備安全的最重要的事情之一。

　　盡可能將物聯網設備放置在隔離的網段上。以上提到的智能恒溫器連接到專用的Wi-Fi網絡，該網絡僅為家中已連接的設備提供服務。使用此專用網絡可防止物聯網設備訪問敏感數據。

　　即使不能完全隔離設備，也可以使用防火墻和路由策略來限制設備的通信。例如，如果特定設備與后端SQLServer通信，則應尋找防止該設備與其他任何設備通信的方法（可能是管理個人電腦除外）。這在確保設備安全的同時還可以防止數據泄漏大有幫助。