连接的设备是否应带有IoT安全性明星评级?
根据最近的报告从互联网协会和国际消费者国际上,由于安全问题,不拥有智能设备的人不会购买智能设备。调查的十分之一的消费者认为,监管机构,制造商或零售商都应确保隐私和安全性。
同时,制造商抱怨说,确保产品充分解决所有可能的安全问题,这是昂贵且耗时的。而且,这也不一定会从销售和市场份额增加方面得到回报。愿意承担风险的消费者无论如何都会购买,而不像上面的消费者仍然不相信。
对于任何市场来说,这都不是一个健康的状态。这让我想知道是否应该制作所有智能设备来携带安全明星评级。就像用来显示能源效率的人一样,例如美国的能源之星或汽车行业的崩溃安全,例如欧洲的Euro NCAP。
为什么早期的智能设备如此不安全?
问题在于,到目前为止,智能设备的安全性已经是事后的想法。最终用户和设备制造商都不愿意为此付费。而且,该行业有些天真地完全低估了交易安全的大大。(为什么有人想入侵我的聪明的婴儿监视器?)
尽管情况正在改善,但我们要拥有最终用户信任的安全性,例如HTTPS和SSL证书是针对网站的。在我看来,这种情况在没有某种独立监管机构的情况下不太可能改变。这个问题太大了,无法留给制造商和零售商无法自行解决。
一个好的起点是解决迄今为止最广泛的黑客攻击的安全问题。在对智能设备的需求开始蒸发之前,这需要快速发生。迅速,我的意思是明年有些东西;从现在起不可能是五年。
这种安全性会是什么样?
芯片行业正在进行非常相似的事情。例如,ARM正在开发平台安全体系结构(PSA)认识到基于ARM的智能设备与最弱的链接一样强。一个漏洞可能会损害整个设备。
为了解决这个问题,ARM PSA的目标是从硅级别上向上层面。它针对四个广泛的不安全感来源:通信,物理(硅),产品生命周期和软件 - 最常见的脆弱性。
公共知识是美国消费者权利组织,也有生产一张白皮书敦促美国政府要求某种网络安全屏蔽标记表示连接的设备是安全的。本文详细介绍了这样的计划的外观以及如何实施,评估和采用。
为什么它必须是星级评分
我喜欢星级评分的是它们的简单和有效。没有人会购买具有5分在5个安全等级的汽车,这就是为什么汽车制造商不制造不安全的汽车的原因。使用星星,您可以从最终用户获得吸引,并从制造商那里推动,以确保达到最低标准。
您还为消费者提供了更多的机会,以支付具有更高评级和额外心态的产品。然后,物联网设备制造商将很难出售不适合目的的设备(几乎没有安全性的设备),无论零售成本多么低。
也就是说,迄今为止被黑客入侵的产品不一定是最便宜或固有的不安全的产品。问题是,当您开发智能设备或系统时,您需要考虑成千上万的事情,而您只需要忽略一个即可留下脆弱性,而黑客稍后可以利用该漏洞。
不安全的智能设备没有什么明智的
安全性必须从设计阶段,通过组件采购以及该产品生命的尽头内置到智能设备中。仅仅因为智能设备是旧的,并不意味着它应该变得不安全。
在现实世界中,设备制造商也应该能够更新或补丁现场可能出现的任何安全漏洞。这也意味着支持空中固件更新和软件补丁。
消费者对智能设备缺乏信任,直到对安全设备进行全面大修之前。智能设备行业的未来增长将受到严重阻碍。迫切需要安全明星评级。等等。
所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。