绝对的，因为：

1. 安全的设备和通道意味着您可以信任数据。是的，实际温度不是很私密，但攻击者可以提供虚假温度并导致不良响应（例如，不必要地打开加热）。这就是 stuxnet 的工作方式，通过错误报告离心机的速度，导致控制系统使它们运行得更快，直到它们损坏。请注意，安全通道不仅经过加密，而且经过身份验证和完整性保护。诚信在这里很重要。
   仅靠加密并不能让您信任数据：攻击者可以修改加密数据，即使他们不确切知道他们正在修改什么。即使单独的身份验证也不能让您完全信任数据，因为可以重播真实数据。您需要一个保证数据完整性的协议。
2. 很难区分故障设备和受损设备。故障的检测和修复既困难又昂贵，因此不必修复设备（或调试整个系统）是值得的。
3. 在更广泛的生态系统中，您不希望某些设备具有加密功能，而有些则不需要，因为这会增加设备的成本、维护和管理。如果您不能肯定地说，几年后不会在系统（不仅仅是设备）上传输私人数据，那么现在设计它可能更安全。
4. 您对私有数据的定义可能是错误的，除非您与您所在地区的审计师和监管专家进行核对，否则假设数据是私有的。GPS 坐标，甚至 IP 地址都可以被某些监管框架视为个人身份。

传感器报告当前恒温器读数对我来说非常私密。窃贼可以使用这些数据来查明某人何时在家。房子被盗后，业主可能会决定起诉恒温器制造商侵犯他们的隐私，从而使盗窃成为可能。

这是恒温器制造商希望为其产品带来的那种法律风险吗？您想在法庭上争辩说，您的公司完全可以向窃贼提供他们需要知道何时闯入客户家中的信息吗？

是的，对所有通信进行加密是有好处的。你不会发帖询问锁定你的房子有什么好处，是吗？

问题不在于是否有优势，而在于优势有多大。

最伟大的安全专家之一Bruce Schneier有一个很棒的博客，顺便说一句，他会告诉您，您无法使事情完全安全。你可以做的是让它们足够安全，使破解它们的成本大于这样做的好处。

用粗略的财务术语来说，如果闯入某个地方需要花费 100 美元并获得 5 美元，即使有可能闯入，潜在的入侵者也会被吓倒。

用粗俗的社会术语来说，如果我有一个可见的警报器、安全摄像头、动作激活泛光灯和一群猎犬，一个意志坚定的窃贼仍然可以闯入我的房子。但是，如果您隔壁的房子看起来一样并且没有这种威慑力......

您可以通过 Goggling for 阅读他对物联网的许多思考Bruce Schneier iot，包括

• 物联网的安全经济学
• 物联网监管
• 现实世界的安全和物联网
• 我们需要从物联网中拯救互联网
• 重大物联网灾难随时可能发生

随机布鲁斯·施奈尔事实 #81

布鲁斯·施奈尔 (Bruce Schneier) 教查克·诺里斯 (Chuck Norris) 如何在电梯中静默地站立时除以零。

它始终是设计师/开发人员的选择。但如今，使用加密和其他安全措施已成为一种必需品。

例如，报告当前恒温器读数的传感器可能会被入侵者控制，向您发送错误信号。（他们可以采取一些策略来抢劫你，谁知道？）

您可能听说过，您无法制作“坚不可摧”的系统。你只会制造更难攻破的系统！

不管你采取了什么步骤，它们仍然可以打破它们。因此，为什么要采取一些额外的步骤来确保安全呢？