IOT安全：需要果断行动

近年来，联网设备的数量已从数百万飙升至数十亿。一系列智能设备已经受到消费者的欢迎，行业也越来越多地从物联网概念验证转向生产。

如今，38%的企业在生产中进行了全公司范围的物联网部署，根据一份报告通过斑马技术。百分之八十四个期望在两年内完成物联网实施。使用案例范围从自我监控制冷系统中可以预测运行问题，并主动安排维护，即连接的工厂，可以实时跟踪数千台机器和设​​备。

但安全漏洞威胁要拆除IOT的进步，特别是因为它进入B2B空间和工业部门，那里风险和赌注要高得多。

一个安全公司Gemalto研究调查发现，90%的消费者对物联网设备的安全性缺乏信心。近三分之二的IT专业人员由安全供应商PWNIE Express调查据报道更多关于2018年的设备威胁的疑虑，而不是他们前一年。

物联网安全似乎不可避免地会受到政府越来越多的关注。攻击表面呈指数增长，但许多公众并不知道连接设备可以被用来攻击其他设备。业界在解决设备安全问题上做得还不够。这种结合给世界各地的立法者和监管者施加了干预的压力。

立法者们发现，他们试图填补谁来负责物联网安全标准这一未解之谜所留下的真空。

Gartner称它称其为物联网领域的“令人不安的趋势”，包括“产品和服务供应商很少关注物联网安全的场景或垂直特定需求”，以及“物联网安全的技术标准和框架几乎不存在或测试版”。

然而，迄今为止，企业几乎没有面临在设备中构建更强安全性的具体法律义务。设备出厂时使用硬编码密码或标准管理密码仍然很常见，而黑客可以这样做弄清楚和剥削太容易了。当发现安全妥协时，更新并不总是及时推出，有时并不完全。

这片土地上点缀着一些新的法律法规，比如加利福尼亚法律授权任何联网设备的制造商都包括“合理的”安全特性，包括每个设备的独特的用户设置密码，而不是容易被入侵者识别的通用默认凭证。然而，一些安全专家批评该法律过于软弱。

还有很多要做的事情。但是，看看政府的推动有多么有趣。他们是否会依靠更强大的法律来强迫行业更有效地解决机构安全？或更温和的方法，如英国的政府网站，提供了一个自愿行为守则吗?

那么，提升物联网安全需要什么？

可能需要强有力的行动来实现行业的注意力。一个major IoT security incident, of course, would add urgency to the situation, but to date there hasn’t been one that has attracted international attention in the same way as high-profile attacks on retailers, social media sites, government agencies and others in recent years.

政府的车轮经常慢慢移动。然而，越来越多的物联盟采用和提高安全问题的悖论正在为政府做更多的制造压力。问题几乎肯定会来到头部，很快。

如果IOT的信心是增长和严重的安全问题，安全必须优先于创新。但是，如果我们得到这种权利，但通过以指数率继续。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。