这种安全性牢不可破的技术答案是什么？没有”。主要原因是生物特征属性不是秘密。有些很容易复制，例如指纹或面部图像。有些更难欺骗，比如鸢尾花。但是，一旦捕获了生物特征属性，就可以对其进行重放。并且生物特征属性是固定的。如果用户的属性被复制过，你显然不能告诉用户“我们有违规行为，请更换你的虹膜”。

一个普通的小偷不太可能同时欺骗所有的生物识别传感器。然而，对于一个专注的、老练的攻击者来说，设计这样的壮举并非不可能。

除了传感器欺骗之外，还可以使用传感器发出的数据进行重放攻击。但是，这将取决于实施，人们希望公司能够构建其设备的安全性以抵御此类攻击。

这就是物联网方法可能比集成解决方案提供更差安全性的地方。如果传感器彼此无关，攻击者可以一次破坏一个设备而不会引起怀疑。攻击者可以使用假的橡皮熊指纹练习直到他完美为止，然后他在练习照片时使用假指纹来欺骗图像传感器。可以将集成传感器设计为要求所有属性同时存在；物联网方法可以以零碎的方式实施，系统之间的差距会产生漏洞。

实际上，这种方法听起来仍然非常安全，并且比简单的密码或单个生物特征测量更安全。

首先，这句话似乎是关于保护移动设备，而不是关于“各种传感器的物联网网络”，但也许仍然可以吸取一些教训。

与移动设备不同，传感器的“物联网网络”往往意味着它们并不都在同一个地方，因此用户可能无法同时判断所有这些传感器。这意味着系统需要对用户的真实性非常临时 - 实际上：

你像乔一样走路，知道乔的密码，所以也许你是乔，我会让你做乔不那么重要的事情，除非我开始怀疑你不是乔，但做一些更重要的事情，你将不得不去在这里做这个，然后去那里凝视那个​​，重复下面的短语，然后……

但至关重要的是，与移动设备案例一样，这种方案只能保护前门。它不提供针对至少三种其他类型漏洞的保护。

• 许多针对现代系统的漏洞利用并非来自恶意用户，而是来自通过网络、USB 记忆棒或类似设备传送的恶意数据，形式可能是主动提供的流量，或者是不受欢迎的有效载荷，它们利用了用户确实想要的东西。通常，此类数据会利用设计中的安全故障 - 不应该存在的不安全可选功能（Windows 自动运行文件）或经典的代码错误数据错误，例如缓冲区溢出。

• 物联网系统和手机都倾向于与网络服务器高度集成，后者通常可以高度访问相同的数据或移动系统安全试图保护的功能。缺少服务器基础设施不知道的端到端加密和身份验证令牌之类的东西，服务器基础设施的成功攻击或滥用通常可以完成绕过设备安全性的大部分事情。

• 物联网系统可能比移动设备更容易受到物理攻击。电话可能会尝试保护用于加密用户数据的密钥以防止使用 JTAG 调试器随时访问，但物联网系统在本地保存的数据通常不是很多，而是执行各种操作的能力。对于本地攻击者来说，物联网设备的计算机部分的安全性实际上并不重要，如果他们可以简单地打开盖子并使用夹子引线激活输出继电器 - 或者就此而言，切断要连接的电线执行器并将它们与自己的电池接触。或者，攻击者可能会在 IoT 设备的传感器位置（热传感器下方的蜡烛、湿气上的湿海绵等）创建错误条件，并导致其上行或对错误读数采取行动。