物联网部署的安全性

安全是一个很困难的主题，一大堆设备连接到互联网而不是私有网络让情况变得更加困难。许多消费级硬件设备，如路由器，有旨在用来升级的接口，但这很容易被破解。一个合法的设备从而变成了一个后门。增加物理接口的同时也增加了可能的攻击数量。

也许你能认出下面这些部署的反模式

。  一个开发者在代码中保留了能让他或者她以后可以提交将要在服务器应用上下文执行的代码。这个想法的打算是作为开发人员，你不知道什么样的修改是必要的，当准备部署变更时，操作人员是否准备就绪。那么，为什么不在代码中留一个后门，这样我们可以在需要的时候直接部署代码？当然，这样有很多问题。开发人员觉得平常协商好的部署过程不够有效，最终结果是黑客也可以很容易发现如何使用这个后门。这种反模式是比我们想象的更为常见，而唯一的正确补救方法是代码审查。给黑客留门绝对不是什么好事情，举个例子，如果自动驾驶汽车或者热力工厂的后门被利用，后果会是多么不堪设想。

。  诸如SQL注入那样的恶意攻击，大多数时候是因为开发人员没有注意到这个问题。

解决的办法是了解这些问题的相关知识，并且编码时就需要考虑如何避免这些问题发生。好啦，但是DeVOps和物联网宥什么关系？