現(xiàn)在物聯(lián)網(wǎng)終端的建設(shè)尚有許多工作要完成，尤其是傳統(tǒng)的部分終端，由于歷史原因，終端廠商在規(guī)劃生產(chǎn)時(shí)并沒(méi)有考慮到物聯(lián)網(wǎng)應(yīng)用場(chǎng)景，導(dǎo)致終端在集成進(jìn)物聯(lián)網(wǎng)中時(shí)，成為物聯(lián)網(wǎng)體系不可忽視的縫隙。

工業(yè)物聯(lián)網(wǎng)終端是整個(gè)工業(yè)物聯(lián)網(wǎng)的根底層，該層包含了功用各異的傳統(tǒng)傳感器、新型智能終端等節(jié)點(diǎn)。工業(yè)物聯(lián)網(wǎng)終端的主要隱患包含但不于：

·硬件設(shè)備進(jìn)犯

終端硬件的組件和配置被篡改。如果在硬件架構(gòu)規(guī)劃上未作考慮，在進(jìn)犯者接觸到終端硬件后，能夠使用東西直接從硬件中提取數(shù)據(jù)，查找縫隙或分析破解加密體系。進(jìn)犯者乃至直接克隆，篡改電路，加裝歹意設(shè)備，繞過(guò)軟件上的種種措施，致使數(shù)據(jù)外泄。

·對(duì)操作體系的進(jìn)犯

體系啟動(dòng)進(jìn)程被截獲或覆蓋。進(jìn)犯者通過(guò)修改終端硬件平臺(tái)固件之間的接口，如UEFI或BIOS，然后改動(dòng)終端功用。

綁架Guest操作體系或進(jìn)程管理程序。這樣進(jìn)犯者能夠操控應(yīng)用程序的硬件資源分配，從而能夠改動(dòng)終端體系的行為，終究能夠繞過(guò)操控，獲得對(duì)硬件和軟件資源的拜訪特權(quán)。

·對(duì)業(yè)務(wù)應(yīng)用的進(jìn)犯

不合法更改應(yīng)用程序或公共API。進(jìn)犯者通過(guò)執(zhí)行歹意應(yīng)用程序或重寫應(yīng)用程序API達(dá)到進(jìn)犯目的。

使用部署或升級(jí)程序的縫隙。過(guò)錯(cuò)和有縫隙的部署和升級(jí)程序也或許作為進(jìn)入點(diǎn)，例如，過(guò)錯(cuò)或歹意的裝置腳本和被截獲破解的數(shù)據(jù)通信，都能被進(jìn)犯者使用，從而歹意更新終端上的可執(zhí)行腳本或軟件包。