您的问题中有很多问题，可能比您想要的要多，但我会尝试一下。

为什么很多物联网产品都缺乏安全性？

有两个原因：

1. 市场上没有专业知识的新公司。

2. “每一分钱都很重要”

   1. 市场上有许多新公司。他们正在开发牙刷、发刷、灯泡等，目标是：物联网并将其带给消费者。所以假设我们有一个来自欧莱雅的智能发刷（是的，这真是狗屎）。他们说好吧，让我们制作一个发刷和一个应用程序，因为男孩和女孩应该了解他们的头发。但是发刷最多只能花费 15 美元。对不起兄弟，没钱保证安全。此外，这些公司也不是微软、谷歌等拥有多年安全工程和优秀工程师的公司。

   2. 正如我上面所说，这是相辅相成的。你需要卖发刷。除此之外，我不需要它，目标是人们购买它。主要因素是价格。当公司谈论价格时，发刷没有安全性。主要专注于生产，营销，... 其他，例如，当联想生产笔记本电脑时。

如何保护我的“智能家居”？

您需要知道：您将拥有许多协议、许多网关以及许多不安全的产品。此外，他们希望访问互联网。当然，市场上有些产品不需要互联网连接。我推荐这些，但请注意，您会想到下一步：如何更新？他们想要我手动更新吗？

互联网上有很多不安全的东西。几个月前，有人用大约 100 个标准凭据编写了一个脚本，并在很短的时间内拥有了 100 万个 IoT。

当然，你可以在前面放一个盒子，看看交通。如果你有时间，但这不可能是所有消费者的解决方案。这让我进入下一点。

为了提高智能家居的安全性，您需要告诉我们您正在使用哪些东西。有telnet 访问、标准密码等产品，很难说，如何使其安全。

只是不要从您的智能家居向互联网发送消息？

听起来不错，但实际上不太可能。这很简单：一家公司希望将数据出售或通知其他公司。这意味着您需要为新的 IoT 产品创建一个帐户，如果没有该帐户，则 IoT 产品将无法工作。“我不在乎他们应该如何处理我的数据”。经常听到，但滥用的情况正在增加。

这可能很好 [未来情景]：例如，医院知道您需要哪些药物。这可能很糟糕：保险公司会问你：你为什么早上 7 点不吃药？我们不付任何费用。

我们作为消费者是否对任何事情负责？

回到保安。我们是吗？认证、验证、加密……甚至都不存在。DDoSing，物联网的坏处。消费者对安全性不感兴趣。他正在购买发刷并检查应用程序是否一切正常。“我的 SmartTV 正在对墨西哥的一家银行进行 DDoSing？” -> “我不在乎，希望它记录了昨晚的足球比赛。”

结论：

你需要对所有这些进行监管，所以你需要国家来谈论这些。但如果你有严格的规定，一把发刷的价格是 40 美元，而不是 15 美元。物联网正在大步前进。E-Sim、智能家居->智慧城市等。

对不起，我专注的发刷。:D

我不知道为什么，但似乎很多产品都不够（安全性相关）。许多产品都在外部传递消息，我想知道如何控制它。

这听起来是个好主意，但是您如何期望通过添加此监控来获得“更好”的系统？有什么比在产品设计公司工作的典型资源不足的开发人员做得更好的呢？更进一步，如果提供一种检测恶意活动的方法，我们已经在开发产品了。

从这个问题退一步......是的，我们知道今天开发的许多设备都没有被设计为安全的，并且存在漏洞的常见例子。只关注到云的上行链路将错过许多潜在的攻击面 - 对于针对家庭的一大类攻击，攻击者可能会重视物理访问......

我建议您回顾一下您真正关心的问题，并调整您的“明智”策略以降低风险。此过程的第一步是意识到您永远不可能“安全”，无论您采取何种对策，坚定的攻击者都将获得物理访问权并造成损害。

• 你关心窥探吗？真的吗？远离互联网 :)
• 您的供暖/照明数据是否单独有趣？
• 您应该拆分您的服务提供商，还是尝试避开特定的公司？请记住，无论如何，他们都可以通过元数据看到您所做的大部分事情。
• 您需要发布视频源吗？
• 如果您委托访问控制，您有备份吗？

对于所有这些点，您需要假设会有黑客攻击。也许不是你的智能家居，也许只是你的服务提供商，或者你的电子邮件，或者你的银行账户。对于您添加的每一个“智能”，请考虑公开数据的影响 - 您不能保证这不会发生 - 并决定您是否关心风险，以及是否要减轻风险。

如果您想确定可能会持续更新几个月以上的产品，您需要提出不同的问题。