谁关心IoT的安全？

十年的违规行为和最大的攻击目标却是令人沮丧的

我们都知道有关网络和企业的有关网络攻击新闻的负面影响。在不到十年，据ICS-证书，事件从2010年的39增加到2015年的395个事件。

在一个AT＆T发布的调查，该公司在过去两年中记录了IoT设备的漏洞扫描增长了458％。

黑客们很有可能在联网的物体上测试自己的技术，无论是联网的汽车还是智能家居电器。但我担心他们将远不止攻击智能工厂或智能交通基础设施或智能电网。有数百万不受保护的设备，有众多的物联网网络，物联网平台和缺乏安全的开发人员，我相信最大的攻击目标却是令人沮丧的。

新威胁

通过互联网，我们应该为新的攻击做好准备，我们必须设计新的基本防御。

新漏洞

这OWASP物联网项目旨在帮助制造商、开发人员和消费者更好地理解与物联网安全相关的问题，并使用户在任何环境下都能在构建、部署或评估物联网技术时做出更好的安全决策。

谁拥有这个问题？

通过物联网，我们正在创建一个有许多利益相关者的非常复杂的供应链，因此并不总是清楚谁“拥有”这个问题。

制造商不能仅仅因为房主从不同的零售商那里买了几个零部件就推卸责任。作为制造商，您有责任确保您的产品在任何可能的场景和用例中使用时是安全可靠的，这意味着制造商需要共同努力以确保互操作性——我们都有这个问题!

这可能会对一些公司或行业造成冲击，但在某种程度上，即使是竞争对手也必须共同努力，同意并实现安全可靠的架构和连接。标准化就是一个很好的例子。如果你看看在ISO、ETSI、Bluetooth SIG等方面积极合作的公司，他们通常是激烈的竞争对手，但是他们都认识到需要一起工作来定义通用的、安全的和可靠的平台，他们可以围绕这些平台构建可互操作的产品。

如果网络安全已经是许多组织的头脑，为什么IOT中缺乏安全性？

根据AT＆T状态的IOT Security 2015调查，85％的全球组织正在考虑探索或实施IOT战略，但坏消息是只有10％的人完全有信心他们的连接设备是安全的。

它令我害怕我，只有10％的开发人员认为，市场上的大多数IOT设备现在都有必要的安全。

在出版物的出版物，名为“网络安全和IOT”的出版物中，该公司定义了三个阶段，以对IOT安全的实施中的当前组织的当前状态进行分类：

• 第1阶段：激活- 组织需要为网络安全的坚实基础。
• 第2阶段：适应组织必须适应并跟上不断变化的业务需求和动态，否则随着时间的推移，它们将变得越来越低效。
• 第3阶段：预期-组织需要制定策略来检测和削弱潜在的网络攻击。

什么企业需要做

如果您只考虑IoT的好处而不考虑安全作为您的策略中的关键组成部分，那么您可能很快就会后悔。以下是在您开始IOT旅程之前要考虑的一些建议;或者如果您已经开始，我希望明智的建议还为时不晚：

1. 为IOT提供全面的框架和策略，以端到端安全性，并作为关键IOT技术元素优先顺序。
2. 进行全面审计，并评估IOT举措中的可能性风险。优先考虑部署IOT的机会和风险。
3. 提前烘焙安全性和流程。包括嵌入式设备测试，固件，协议，云和应用安全评估。
4. 调动周围的IOT安全性较大的劳动力。
5. 将合作伙伴带到严格的安全标准。使用专业知识评估第三方合作伙伴。
6. 重新考虑它和ot的角色。

关键的外卖

随着物联网设备，物联网，物联网，IOT平台，云和应用程序的增殖和品种，我们将在未来几年内看到新的漏洞和各种新攻击。防止这些攻击的安全技术和流程的进展将是通过企业和消费者通过物联网的关键。

在未来的物联网世界里，an端到端安全方法保护物理和数字资产至关重要。这种碎片市场的生态系统必须通过设计了解安全的需求，并避免诱惑以牺牲安全性降低成本。

当你购买联网产品或使用物联网服务时，不要停止要求安全;时间的诱惑、有竞争力的价格和资源的缺乏绝不能成为向企业、消费者和公民提供安全的物联网解决方案的借口。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。