威胁互联网:管理风险和管理
到现在为止,我们已经了解到,物联网设备虽然有用且方便,但仍有许多安全问题。实际上,消费者对IoT设备的热爱的简单性是使它们如此冒险的原因。IoT设备很容易被任何人连接到远程连接,不幸的是,不仅是人们希望与之共享访问权限的人。物联网设备无处不在 - 在您的手腕上,在办公室里,沿着街道行驶等,因此使公司和个人数据处于危险之中。是时候让政府机构和组织参与进来了,执行法规围绕这些设备的安全性。
好消息是,六月是在美国的物联网安全立法方面推动对话的重要一个月。我们目睹了巨大的迈进对物联网安全法规的不断增长需求以及美国和全球的管理。
- 一个物联网比尔清除了众议院商务小组。该法案指示商务部在一年内就美国互联网连接的设备行业进行研究和报告,包括在世界各地针对物联网行业制定的自愿和强制性标准,澄清联邦机构对该部门具有管辖权这些机构已经制定的任何法规或标准都将影响物联网行业。
洞察力:这个看似小的指令实际上是朝着正确方向迈出的重要一步,并将推进物联网的对话,因为它将关注目前在最低物联网安全标准方面缺乏立法的不同领域,以及哪些机构在此方面具有管辖权(目前不存在的执法。 - 一个工作人员评论联邦贸易委员会对消费产品安全委员会的消费者保护局的潜在隐私和安全问题与与互联网连接的消费产品有关。FTC警告说,固定较差的物联网设备可能构成消费者安全危害,并概述了减轻此类风险的方法。例如,如果感染了恶意软件,汽车的制动系统可能会失败,而一氧化碳或消防探测器如果失去互联网连接,可能会停止工作
洞察力:除了明显的安全性问题,该评论提出了一些减轻可以挽救生命的风险的概述的方法,它还提出了有关物联网行业缺乏安全标准的一般对话。 - FTC建议考虑安全披露规则用于连接的设备制造商。
洞察力:如果要求物联网制造商明确披露其安全保护措施,则可能会帮助消费者在购买不同类型的IoT设备时做出更好的决策。这也将为FTC提供一个执法选项,以追随伪造其安全保护的物联网制造商。
这对消费者和制造商意味着什么?
大多数消费者可能还不了解评估其许多物联网设备可能造成的潜在损害的重要性。这主要是因为许多情况下的损害是不是个人的。机器人大军将对整个社会造成损害,而不仅仅是使用该设备对个人造成的损害(尽管显然是一个撞车的错误将被视为个人损害)。
从制造商的角度来看,一旦开始投资安全补丁,物联网设备的价格将上涨,并且价格竞争优势可能会丢失。如果没有立法平等的竞争环境,供应商将收取的价格将存在很大的不平等,因此立法将在市场上提供均衡的力量。
另一方面,对物联网设备制造商制造商的强大互联网安全法规将鼓励对希望在美国出售的竞争性公司进行安全升级,并且任何软件改进都可以在其出售的任何地方提供,因为有意义一个简洁的软件版本。
Bruce Schneier,IBM弹性和长期的CTO提倡物联网安全法规,在许多情况下都说政府应该强加基本安全标准尽管大多数客户不知道安全性的重要性,但在物联网制造商上,迫使他们确保其设备安全。他正确地指出,这是一个国际问题,在其他国家 /地区制作的IoT设备仍可以用于分布式拒绝服务攻击,以在僵尸网络攻击中降低美国网站。
一旦政府看到该福利法规将提供社会,他们将得到改善,从而导致供应商提供基本的安全措施标准。这些将包括投资集中的安全补丁更新(默认情况下的安全性)和每个设备必须提供软件补丁的标准化年限。政府应积极寻求立法来通过扩大设备安全措施来规范和管理物联网风险和威胁。物联网中有很多漏洞,而入侵的物联网设备非常容易,我们必须主动寻求解决方案,而不是等待灾难或紧急情况来强制反应性反应。
所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。