为了解决这些问题，公司不断发明新的解决方案。例如，一个名为Sopris的新微软项目旨在通过重新设计Wi-Fi微控制器解决与物联网有关的一些安全问题。虽然这样的努力有助于企业在企业内部进行更多的工作，以可扩展的方式解决物联网安全问题。

怎么样？以下是物联网设备为提高产品安全性所做的三件事情：

1：负责

   许多开发物联网产品的公司并不是技术公司，所以他们不一定要设计出具有安全性的产品，或者知道确保安全性的最佳实践。进入物联网市场的供应商必须意识到他们的设备会有漏洞，并且将他们连接到互联网上会增加设备被攻击或用于攻击的可能性。如果公司在不承认这种现实的情况下销售产品，那么他们已经失败了，不仅将客户置于风险之中，而且还将整个互联网。
 

2：自动更新

  没有办法自动更新的产品就是鸭子。

  例如，当他们离开商店货架时，易受Mirai僵尸网络攻击的设备实际上已经到了他们的生命的尽头 - 无法更新设备或修复漏洞，因此受影响设备的唯一选择拥有者是买一个新的设备。设备召回是昂贵的，因此提供更新设备的方法对于避免瞬间过时是非常重要的。

  即使是拥有10年生命周期的Windows XP，也会将安全补丁发送给客户进行手动安装。微软 计划为客户提供支持和维护，比如长期雇用更多的安全工程师，并将其纳入前期成本或订阅。Nest同样以每月10美元的价格提供维护服务，使其成为市场上最安全的物联网设备之一。

3：拥抱披露

  物联网设备制造商也必须使道德黑客容易向他们报告漏洞。公司应该有一个易于查找的电子邮件地址或Web窗体发送错误报告的漏洞披露过程。如果他们想鼓励更多的安全审查来帮助他们发现和修复漏洞，公司还可以设立一个补偿黑客报告漏洞的漏洞奖励计划。

  没有什么产品能够抵御bug，而且鉴于物联网设备的普及程度以及攻击的脆弱性，物联网设备公司必须采取一切必要的预防措施，确保人们的隐私得到尽可能的保护。