當談論物聯網(IoT)安全問題時，IoT專家會談論兩個不同的問題。在IoT中，惡意攻擊者掌控安全控制后，汽車和自動扶梯可能會變得很危險；除此之外，聯網機器數據可能導致攻擊面呈指數級增長。

　　Tech Crunch貢獻者兼軟件工程師Ben Dickson在博客中對攻擊面問題總結道：“更多聯網設備意味著更多攻擊向量以及攻擊者有更多機會攻擊我們；如果我們不盡快采取行動解決這個安全問題，我們很快將面臨不可避免的災難。”

　　然而，Dickson的結論并不一定會變成現實。廣泛使用的平板電腦并沒有被確認為任何重大數據泄露事故或惡意軟件爆發的根源，在很大程度上可以說這是因為這些設備比典型的臺式Windows電腦更加安全。

　　你肯定看到過與汽車相關的IoT安全問題，如果汽車在正確的時間行駛錯誤的路線，它可能會奪去人的性命。筆者并不是說這不是合理的顧慮，只是我們很難說在未來這是否會變成可能。

物聯網發展過程將直面安全問題

　　殺人汽車和新的攻擊面可能是合理的IoT安全問題，但物聯網還有其他安全問題，讓我們先來看看基本層面的安全問題：

　　1.IP無法承受之重

　　你肯定聽到過很人多談論IPv6將如何支持IoT，因為我們將需要更多獨特的IP地址，而IPv4地址已經所剩無幾。在一定程度上，這可能是真的，但是正如Mesh Dynamicx創始人兼首席技術官Francisda Costa所指出：“數十億設備不能進行單獨管理，它們只能被安置。通過傳統手段(例如IPv6)不太可能管理如此龐大數量的通信機器。”在daCosta看來，未來將會出現大量自我組織的本地網絡。筆者相信他是對的；這也是可行的。

　　2.IP太大

　　便宜的日常物品中微型傳感器運行完整的IP堆棧并沒有意義，所以我們需要開發或擴展小型本地網絡協議。本地網絡將連接到企業或工業網絡，僅在需要時與其余IPv6空間來交互。藍牙為我們帶來極簡的網絡，但它只能支持多點網絡。低功耗無線協議(例如谷歌的Thread，針對智能家具設備的IPv6規范)則是從更傳統的方式嘗試解決這個問題的早期嘗試。我們可能會看到某種版本的最小堆棧無線將會出現并成為主導標準，但即使通過一種規范，IoT設備變得不那么智能，它們構建的網絡將會變得更加復雜。如果我們不能保護目前的互聯網，未來事情會變得更加復雜。

3.這是一場混戰，可能會有人受傷

　　目前，IoT設備連接到智能手機，智能手機會連接到服務器來為其應用程序獲取數據。但不同的IoT應用(智能手機、腕帶、燈泡、醫療器械等)之間還沒有互連。我們開始看到APImashup連接不同智能對象知道的點，但這只是開始。在等到本地非IP網絡知道如何以協調的方式來聚合數據后，我們才可能看到進一步的互連，這反過來可能需要我們進行共同開發和部署生態系統。

　　我們可以把它看成是操作系統戰爭再次爆發，而這次有更多的移動部件，或者說瀏覽器戰爭。在每個戰爭中，都是通過添加功能來贏得戰爭，包括沒人知道他們需要的功能。當然，更多的功能意味著更多漏洞和IoT安全問題。