物联网崛起对信息安全巨大的危害

件的安全防护列为第一优先顺位，顶多只能通过账号密码等简单机制，施以较为低度的保护，如此一来，这些看似富含智慧的物联网设备，都可能沦为黑客痛下毒手的管道。

归纳物联网时代的潜在信息安全威胁，若与前端设备较具关联者，大致可分为几种类型：首先是锁定物联网硬件本身的弱点，直接对此发动攻击;其次是先行潜入后端云端数据中心，掌握某些控制机能，再回头操控前端物联网硬件;再者则是入侵前端物联网硬件，然后循着前后端链接路径，逐步攻进后端云端数据中心，借以满足窃取机敏数据之目的。

找出难以防守的硬件 从企业网络中移除

持平而论，对于企业而言，单就云端数据中心的安全防护，纵使仍旧存在莫大挑战，但至少依然算是IT部门相对熟悉与擅长的战场，在这个战场之中，不管黑客锁定的目标是计算机、服务器、储存设备或网络设备，IT人员都有很大的机会提出反击;然而面对一些连上网络的非IT硬件，也就是前段所提到的种种前端物联网硬件，显然不在IT人员的专长范畴内，一些前所未见的信息安全弊端，也就因此应运而生。

比方说，曾有国外专业机构通过研究发现，有数以万计的抽风机、加热器及空调系统链接互联网，在大多数的情况下，这些设备都蕴含一些基本的安全漏洞，只要黑客善加运用，确实很有机会借此潜入企业内部网络。具体来说，当企业落脚在一栋全新的建筑物，与这栋建筑物的其他住户，共同享用相同的监视摄影机、空调系统乃至电梯，而这些设施与自己的内部网络之间，也有某些连结性，如此一来，无异是平白增添了一些逾越IT部门掌控范围的节点，因而埋下莫大信息安全隐患。

不过可惜的是，企业IT部门通常很懂得运用一些信息安全解决方案，据以捍卫云端数据中心内部的虚拟服务器与应用程序安全，但对于亟需纳入整体安全构面之一环的前端防护部份，着力空间却相对有限，此乃由于，前端物联网硬件的安全系数高低，有很大一部份取决于产品制造商自身的设计能力，比较难以借由附加(Add-on)方案，做事后补强，因此企业能够使得上力的，一是尽可能慎选相对安全的联网硬件，二是着眼于不想与难以防守的敌人对垒，设法找出存在于自己网络上的所有设备、尤其是非IT硬件，接着加以移除。