دستگاههای اینترنت اشیا اغلب ضعیفترین حلقهٔ امنیتی یک سامانهاند؛ توان پردازشی محدود دارند، گاه سالها بدون بهروزرسانی کار میکنند و در محیطهای فیزیکی در دسترس قرار میگیرند. یک دستگاه بهخطرافتاده میتواند نقطهٔ ورود به کل شبکه باشد یا به ابزار حملهٔ گسترده تبدیل شود. امنیت باید از روز اول طراحی در نظر گرفته شود.
نخستین خطای رایج، رمز عبور پیشفرض و یکسان برای همهٔ دستگاههاست. هر دستگاه باید هویت و اعتبارنامهٔ یکتای خود را داشته باشد، ترجیحاً مبتنی بر گواهی دیجیتال. ارتباط هم باید همیشه روی TLS رمزنگاری شود تا داده در مسیر شنود یا دستکاری نشود؛ هیچ دادهای نباید بهصورت متن ساده روی شبکه برود.
بهروزرسانی امن از راه دور یا OTA حیاتی است، چون آسیبپذیریها در طول عمر دستگاه کشف میشوند. اما خود مکانیزم بهروزرسانی نباید به نقطهٔ ضعف تبدیل شود؛ هر فریمور باید امضای دیجیتال داشته باشد و دستگاه پیش از نصب، صحت امضا را بررسی کند تا فریمور مخرب پذیرفته نشود.
دفاع لایهای بهترین رویکرد است. در سطح شبکه، دستگاههای IoT را در یک بخش جدا قرار میدهیم تا حتی در صورت نفوذ، دسترسی به سامانههای حساس محدود بماند. در سطح دستگاه، اصل کمترین امتیاز را اعمال میکنیم و در سطح سامانه، رفتار غیرعادی دستگاهها را پایش میکنیم تا نشانهٔ نفوذ زود آشکار شود.