現(xiàn)在物聯(lián)網(wǎng)終端的建設尚有許多工作要完成，尤其是傳統(tǒng)的部分終端，由于歷史原因，終端廠商在規(guī)劃生產(chǎn)時并沒有考慮到物聯(lián)網(wǎng)應用場景，導致終端在集成進物聯(lián)網(wǎng)中時，成為物聯(lián)網(wǎng)體系不可忽視的縫隙。

工業(yè)物聯(lián)網(wǎng)終端是整個工業(yè)物聯(lián)網(wǎng)的根底層，該層包含了功用各異的傳統(tǒng)傳感器、新型智能終端等節(jié)點。工業(yè)物聯(lián)網(wǎng)終端的主要隱患包含但不于：

·硬件設備進犯

終端硬件的組件和配置被篡改。如果在硬件架構(gòu)規(guī)劃上未作考慮，在進犯者接觸到終端硬件后，能夠使用東西直接從硬件中提取數(shù)據(jù)，查找縫隙或分析破解加密體系。進犯者乃至直接克隆，篡改電路，加裝歹意設備，繞過軟件上的種種措施，致使數(shù)據(jù)外泄。

·對操作體系的進犯

體系啟動進程被截獲或覆蓋。進犯者通過修改終端硬件平臺固件之間的接口，如UEFI或BIOS，然后改動終端功用。

綁架Guest操作體系或進程管理程序。這樣進犯者能夠操控應用程序的硬件資源分配，從而能夠改動終端體系的行為，終究能夠繞過操控，獲得對硬件和軟件資源的拜訪特權(quán)。

·對業(yè)務應用的進犯

不合法更改應用程序或公共API。進犯者通過執(zhí)行歹意應用程序或重寫應用程序API達到進犯目的。

使用部署或升級程序的縫隙。過錯和有縫隙的部署和升級程序也或許作為進入點，例如，過錯或歹意的裝置腳本和被截獲破解的數(shù)據(jù)通信，都能被進犯者使用，從而歹意更新終端上的可執(zhí)行腳本或軟件包。