在组织面临的安全分析中有一些典型问题，即使是有经验的公司也会遗漏。需要在网络和设备中充分测试物联网(IoT)的安全性，因为任何黑客对系统的攻击都可能导致业务停滞，从而导致收入和客户忠诚度下降。

　　

　　1.脆弱且容易被猜到的密码

　　

　　对于大多数云连接设备及其所有者来说，将个人数据置于风险之中的简单而短暂的密码是物联网的主要安全风险和漏洞之一，黑客可以使用可预测的密码来选择多个设备，从而危及整个网络。

　　

　　2.不安全的生态系统界面

　　

　　在设备外部的软件、硬件、网络、接口的生态架构中，用户的身份或访问权限没有得到足够的加密和验证，导致恶意软件对设备及相关组件的感染。广泛的互联网技术网络中的任何元素都是潜在的风险来源。

　　

　　3.不安全的网络服务

　　

　　在设备上运行的服务需要特别注意，尤其是对外开放、非法远程控制风险高的服务。不要保持端口打开，更新协议并禁止任何异常流量。

　　

　　4.过时的组件

　　

　　过时的软件元素或框架会阻止设备免受网络攻击。它们使第三方能够干扰小工具的性能，远程操作它们或扩大组织的攻击面。

　　

　　5.不安全的数据传输/存储

　　

　　连接到网络的设备越多，数据存储/交换的水平就越高。敏感数据缺乏安全编码，无论是静态数据还是传输数据，都可能导致整个系统的故障。

　　

　　6.设备管理不善

　　

　　设备管理不佳是因为对网络的感知和可见性差。组织拥有许多他们甚至不知道的不同设备，这些设备很容易成为攻击者的切入点。物联网开发人员没有准备好适当的规划、实施和管理工具。

　　

　　7.糟糕的安全更新机制

　　

　　安全更新软件的能力是任何物联网设备的核心，可以降低被威胁的可能性。每当网络罪犯发现一个安全漏洞，这个小玩意就会变得脆弱。同样，如果没有通过定期更新来修复它，或者没有定期通知它与安全相关的更改，它可能会随着时间的推移而损坏。

　　

　　8.隐私保护不足

　　

　　与智能手机相比，IOT设备收集和存储更多的个人信息。如果访问不当，你的信息会一直暴露。这是一个重大的隐私问题，因为大多数物联网技术都以某种方式与监控和控制家中的小工具有关，这在未来可能会产生严重的后果。

　　

　　9.较差的物理硬化

　　

　　物理加固是高安全性IOT设备的主要方面之一，因为它们是一种无需人工干预即可运行的云计算技术。它们中的许多被设计成安装在公共场所(而不是私人住宅)。因此，它们是以基本方式创建的，没有额外的物理安全级别。

　　

　　10.不安全的默认设置

　　

　　一些IOT设备具有无法修改的默认设置，或者操作人员在安全调整方面缺乏替代方案。初始配置应该是可修改的。跨多个设备保持不变的默认设置是不安全的。一旦被猜到，它们就会被用来入侵其他设备。