在物聯網的安全保障方面,由于物聯網應用中節點部署的方式比較復雜,節點可能通過有線方式或無線方式連接到網絡,因此節點的安全保障的情況也比較復雜。在使用IPv4的場景中,一個黑客可能通過在網絡中掃描主機IPv4地址的方式來發現節點,并尋找相應的漏洞。而在IPv6場景中,由于同一個子網支持的節點數量極大,黑客通過掃描方式找到主機的難度大大增加。
在IP基礎協議棧的設計方面,IPv6將IPSec協議嵌入到基礎的協議棧中,通信的兩端可以啟用IPSec來為通信的信息和過程加密。網絡中的黑客將不能采用中間人攻擊的方法對通信過程進行破壞或劫持,即使黑客截取了節點的通信數據包,也會因為無法解碼而不能竊取通信節點的信息。
由于IP地址的分段設計,將用戶信息與網絡信息分離,使用戶在網絡中的實時定位很容易實現,這也保證了在網絡中可以對黑客行為進行實時監控,提升網絡的監控能力。
在另一個方面,物聯網應用中由于成本限制,節點通常比較簡單,節點的可靠性也不可能做得太高,因此,物聯網的可靠性要靠節點之間的互相冗余來實現。又因為節點不可能實現較復雜的冗余算法,因此一種較為理想的冗余實現方式是采用網絡側的任播技術來實現節點之間的冗余。
采用IPv6的任播技術后,多個節點采用相同的IPv6任播地址(任播地址在IPv6中有特殊定義)。在通信過程中發往任播地址的數據包將被發往由該地址標識的“最近”的一個網絡接口,其中“最近”指的是在路由器中該節點的路由矢量計算值最小的節點。當一個“最近”節點發生故障時,網絡側的路由設備將會發現該節點的路由矢量不再是“最近”的,從而會將后續的通信流量轉發到其他的節點,這樣物聯網的節點之間就自動實現了冗余保護的功能,而節點上基本不需要增加算法,只需要應答路由設備的路由查詢,并返回簡單信息給路由設備即可。