黑客利用物聯網攻擊已成常態，物聯網安全該如何保障

個人的觀點是，與其強調物聯網安全，不如先提高網關的安全性。

現在的物聯網一般在家庭里的話，就會布置一個中樞，無論是小米還是Echo還是GoogleHome一類的產品，這些中樞扮演著控制、調節以及監視家中智能設備的角色，也就是管家。不夸張地說，這些管家類產品的復雜度，應該是物聯網設備中最高的。

比較簡單的物聯網設備很可能只是一個裸機，具有對外交互的能力，在上面植入程序并使之能夠聯網，便成為了一臺物聯網設備。這樣的設備想要具備網絡防護能力幾乎是不可能的。對網絡行為進行防護，即便是我們現在的計算機做起來都比較吃力，何況硬件資源如此稀缺的物聯網設備。

一種可能的方案便是，在家中接入外部網絡的唯一接口配置在中樞上面，也就是說只有中樞可以訪問外部網絡，其余的設備只能訪問由中樞生成的內部網絡，這樣可以幫助沒有網絡防護策略的設備抵御網絡攻擊。而中樞本身因為可以搭載系統，并且具有較為復雜的硬件結構，因此可以搭載網絡防護手段，對訪問者身份進行多重驗證，確保接入的用戶身份為本人。同時封閉系統，使系統的最高權限不對用戶開放，這樣即便攻擊者混入中樞，也無法獲得控制權。