很多曾經的想法中物聯網商業模式也漸漸成為現實，物聯網行業的飛速發展，現在只要是能植入智能芯片的硬件都能運用。

今天的物聯網智能設備已然成為我們生活的一部分，使我們的生活更加輕松便利。在接受物聯網的過程中，我們需要將大量數據存儲在我們的設備和云平臺中。但是，如果我們的設備遭到黑客攻擊，那么，我們的數據安全和生活隱私將會受到嚴重威脅。

物聯網和互聯網不一樣嗎？

物聯網和之前的互聯網技術之間的一個巨大差異是，由于以下原因導致可能的威脅數量要大得多：

更多暴露點：越來越多的連接設備，應用程序，系統和用戶都連接到了物聯網上，這意味著有更多的攻擊點。

物聯網設備本身成為新的攻擊載體：每個被黑設備都成為新的可能攻擊點，這意味著攻擊的范圍會更大。

復雜系統導致攻擊的影響增加：在許多應用程序中使用更多連接設備（數百種不同的用例，這些用例都建立在不同的標準上，與不同的系統交互并具有不同的目標），特別是關鍵的基礎設施應用，其中攻擊的影響越來越大。

安全問題的風險的疊加：更復雜的技術意味著風險會隨之疊加，導致更嚴重的問題，這些威脅必須通過更為專業的和更多層次的技術人員來處理網絡的安全問題。

據Quocirca研究者表明，物聯網領域主要存在四方面安全威脅：

(1)   數據保護。很多設備收集的是敏感數據，不論是從商業角度，還是從管控角度，數據的傳輸、存儲和處理都應該在安全情況下進行。

(2)   攻擊界面擴大化。物聯網時代會有更多的設備在網上，這樣IT基礎設施會進一步擴大，攻擊者會試探著去破解。與用戶的終端不同，很多物聯網設備需要永久在線和實時連接，這一特征使得它們更容易成為攻擊的目標。

(3)   對物聯網運行過程的攻擊。那些想干擾一個特定企業活動的行為，會讓更多基礎設施、設備和應用成為攻擊目標，通過DoS攻擊或通過危及、破壞個人設備。

(4)僵尸網絡。未得到有效保護的物聯網設備可能會招致僵尸網絡攻擊，大大降低企業的效率，長期如此將會導致企業聲譽的損失。

所以物聯網安全必須在部署新的物聯網設備應用之前就提上日程，企業也應該在非預期性的臨時風險、非正常和不安全的設備接入前做出計劃安排。當物聯網的風險可以被降至一定水平之下，從而使企業有信心去開拓物聯網所帶來的機遇。