为什么物联网需要安全监管

预计到2020年，联网设备将飙升至204亿台，其中许多设备都有默认密码作为标准。尽管这些默认密码不可避免，但用户应该明白它们构成了相当大的威胁向量。加州是第一个引入立法，加大机器人接管联网设备的难度的州。然而，这还远远不够。这是因为法律没有强制要求使用强密码。唯一的要求是密码必须是唯一的。

传统上，商业和消费者物联网设备都带有默认凭证，这些凭证往往很容易被猜测。一些制造商甚至在网站上发布详细信息，帮助用户轻松设置设备。可能很难相信，但有些设备发货时没有密码，这就像是为黑客铺上了红地毯。

新的法律,第326号参议院法案这是美国第一个物联网网络安全法规。该法规将确保物联网设备的制造商为其产品配备开箱即用的安全功能。新法律还将终结默认密码，谢天谢地，还有免密码设备。

但是，这仍然是不够的，因为没有强制要求所选密码的强度。例如，当用户更改密码时，他们不会被迫选择一个强密码，或一个未被破解的密码，这仍然使设备很容易成为黑客的目标。也没有要求确保设备是最新的安全软件预装的，这也增加了风险。鉴于竞争激烈的市场，物联网硬件制造商目前的重点是尽快将最新设备推向市场，而安全性往往是事后仓促考虑的问题。

加州立法是必要的第一步，因为它取消了默认密码选项。但是，它没有考虑到对强密码的需要。随着物联网设备在家庭和工作场所的广泛使用，这一规定必须在美国得到加强和推广。随着物联网继续呈指数级增长，纯粹的规模为恶意行为者提供了一个巨大的攻击面来利用。未来网络安全监管部门必须从360度的角度来看待这个问题，否则物联网设备仍将是一个日益增长的威胁载体，随时可以加以利用。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。