黑客利用物联网攻击已成常态，物联网安全该如何保障

个人的观点是，与其强调物联网安全，不如先提高网关的安全性。

现在的物联网一般在家庭里的话，就会布置一个中枢，无论是小米还是Echo还是GoogleHome一类的产品，这些中枢扮演着控制、调节以及监视家中智能设备的角色，也就是管家。不夸张地说，这些管家类产品的复杂度，应该是物联网设备中最高的。

比较简单的物联网设备很可能只是一个裸机，具有对外交互的能力，在上面植入程序并使之能够联网，便成为了一台物联网设备。这样的设备想要具备网络防护能力几乎是不可能的。对网络行为进行防护，即便是我们现在的计算机做起来都比较吃力，何况硬件资源如此稀缺的物联网设备。

一种可能的方案便是，在家中接入外部网络的唯一接口配置在中枢上面，也就是说只有中枢可以访问外部网络，其余的设备只能访问由中枢生成的内部网络，这样可以帮助没有网络防护策略的设备抵御网络攻击。而中枢本身因为可以搭载系统，并且具有较为复杂的硬件结构，因此可以搭载网络防护手段，对访问者身份进行多重验证，确保接入的用户身份为本人。同时封闭系统，使系统的最高权限不对用户开放，这样即便攻击者混入中枢，也无法获得控制权。