物聯(lián)網(wǎng)部署的安全性

安全是一個很困難的主題，一大堆設(shè)備連接到互聯(lián)網(wǎng)而不是私有網(wǎng)絡(luò)讓情況變得更加困難。許多消費級硬件設(shè)備，如路由器，有旨在用來升級的接口，但這很容易被破解。一個合法的設(shè)備從而變成了一個后門。增加物理接口的同時也增加了可能的攻擊數(shù)量。

也許你能認(rèn)出下面這些部署的反模式

。  一個開發(fā)者在代碼中保留了能讓他或者她以后可以提交將要在服務(wù)器應(yīng)用上下文執(zhí)行的代碼。這個想法的打算是作為開發(fā)人員，你不知道什么樣的修改是必要的，當(dāng)準(zhǔn)備部署變更時，操作人員是否準(zhǔn)備就緒。那么，為什么不在代碼中留一個后門，這樣我們可以在需要的時候直接部署代碼？當(dāng)然，這樣有很多問題。開發(fā)人員覺得平常協(xié)商好的部署過程不夠有效，最終結(jié)果是黑客也可以很容易發(fā)現(xiàn)如何使用這個后門。這種反模式是比我們想象的更為常見，而唯一的正確補救方法是代碼審查。給黑客留門絕對不是什么好事情，舉個例子，如果自動駕駛汽車或者熱力工廠的后門被利用，后果會是多么不堪設(shè)想。

。  諸如SQL注入那樣的惡意攻擊，大多數(shù)時候是因為開發(fā)人員沒有注意到這個問題。

解決的辦法是了解這些問題的相關(guān)知識，并且編碼時就需要考慮如何避免這些問題發(fā)生。好啦，但是DeVOps和物聯(lián)網(wǎng)宥什么關(guān)系？