规范物联网以提高安全性可能会损害市场

我们都在关注物联网的快速发展 - 从自动驾驶汽车和连接的房屋到无人机杂货店的交付和智能发型，都兴奋不已。当我们对动摇的信心出现在我们对联系世界的愿景中时，我们对摇晃的信心时，对生活和工作的潜力的刺激就会得到缓和。想到了两个大型例子：发现汽车可以被黑客入侵并远程控制，以及分布式拒绝服务攻击的增加由数百万互联网连接的设备提供动力。我们可能想知道：奖励值得冒险吗？是的，如果我们努力管理的风险要比现在更好。这将使公众耐心和行业参与者的认真协调。而且，更重要的是，我们必须抵制强烈的冲动，以深入研究可能干扰创新和进步的法规。

通常将围绕物联网周围的安全问题与汽车行业进行比较，该行业被政府强迫不断增加安全措施，以确保人们的安全，因为越来越多的汽车以越来越高的速度沿着高速公路行驶。最值得注意的是，安全带的引入使事故中的死亡风险降低了多达50％，仅在美国就挽救了数万人的生命。但是，与20世纪中叶的汽车行业相比，设备，软件和硬件平台的数量使得更复杂和全球的物联网行业。调节物联网对于汽车行业来说，不会那么简单。

物联网市场的范围很大，并且以前所未有的方式和安全性的方式呈指数增长。去年的设备数量上涨了30％，达到64亿，到2020年预计将达到250亿。物联网机器人。物联网设备比传​​统计算设备更脆弱。该行业已经花费了至少20年的时间让Microsoft，Apple以及各种Linux和浏览器开发人员确保构成Internet和台式用户核心的软件。那是一个相对较小的市场，它以可管理的速度增长，以保持步伐。

物联网行业充满了安全问题，包括速度到市场，设计缺乏安全性和缺乏标准。物联网的增长速度如此之快，以至于随着公司将产品推向市场而被忽视。除了开发和采用的快速速度外，平台技术之间还具有同质性，使恶意软件更容易扩散，并且设计约束，可以轻松使用，包括攻击者。设备使用的低功耗芯片具有差的身份验证，并且依赖于访问/用户控件不足的软件，这些软件可以使任意代码（即攻击代码）运行。在将安全性烘烤到Windows和OSX中的地方，IoT平台是开放的。此外，没有关于产品的标准，其中许多来自中国的安全和质量标准可疑。从本质上讲，全球市场中有数十亿个基本上坐着鸭子的设备，等待犯罪分子弄清楚如何利用它们。

这对政府和立法者来说已经变得很明显，并且有人呼吁监管物联网并制定立法来解决物联网的安全问题。由于去年与IOT相关的DDOS攻击，其中包括暂时将主要网站脱机，欧洲委员会是考虑今年的新立法这将迫使公司达到艰难的安全标准并进行隐私认证流程。

那让我害怕。监管机构是急于提出规则，但这不是答案。新兴地区的法规通常是无效的，而且越来越高。只是看计算机欺诈与滥用法，它针对恶意黑客，但如此广泛，以至于可以将其解释为合法安全研究和甚至密码共享。在另一个示例中，联邦航空管理局拖延法规为了商业无人机使用并把这个行业恢复了。积极的监管不仅可以干扰行业的进步，而且事后很难改变不良法律。劫持新生产业的劫持不良的后果可能比规则旨在解决的安全风险更糟糕。

与其匆忙采取法规，以阻碍物联网和主要参与者等重要市场的发展，以解决这些问题并推动安全的技术并创建标准。我们已经在其他技术领域看到了这一点。宽带提供商在消息传递，恶意软件和移动反滥用工作组社区减少家庭互联网用户的垃圾邮件和僵尸网络水平。打开Wi-Fi供应商，Cisco，Apple和其他设备易于使用，管理和保护开箱即用。对于物联网，我们需要安全的默认密码，随机生成的密码和自动更新机制以及框上有限的服务 - 安全功能由Unikernels和Android OS。我们还需要新的框架和准则，例如在线信任联盟为IoT Trust框架的努力。使用IoT设备的DDOS攻击使人们感到害怕，这是正确的。但是，我们不能过度反应调节物联网，也不能面对一个有前途且快速发展的市场。

确实，美国FTC已经采取了基于市场的物联网安全方法。在十月DDOS攻击之后，中国制造商召回了许多含义的物联网设备，可能受到法律诉讼的威胁。今年早些时候，FTC也提出了针对D-Link的投诉出售不安全的嵌入式设备。1月，FTC发布了房屋检查员挑战在将物联网设备固定在现场，这是物联网景观中最大的障碍之一。这些行动都朝着相同的方向指向 - FTC领导着美国政府在市场上的物联网安全中的作用（NIST和其他人带领技术领域），并在没有法规的情况下塑造了市场。

这些行动肯定会继续，供应商一定会做出回应。可能出现的是市场主导的技术基金会比法规更安全，从而产生更持久的影响，将易用性和可靠性与安全默认相同，消费者一定会接受。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。