为什么物联网安全现在成了政府的问题
在网络社区,立法者和开发物联网设备的公司之间就监管监督的必要性以及政府是否需要干预以确保物联网安全——或者应该担心——的对话正在增加。以下是这场辩论最激烈的六个问题:
政府在确保物联网方面的作用是什么?
政府无法解决整个问题,所以它首先需要了解其作用并充分利用它。这意味着它需要战略性地和自上而下,从确保整个方面开始系统是安全的。称之为“系统战略”。
政府需要用网络屏障来识别和保护系统,而不是那种零零碎碎、逐个元素的方法国会山正在讨论.
当谈到召开和领先的论坛时,政府也具有重要作用,为建立有担保生态系统的最佳做法,包括包含内部物联网的基础设施框架。
如果有一件事政府可以做得比工业更好,那就是集合这个国家最好的大脑和人才,从软件、硬件、制造业、人工智能等各个领域,把他们的专业知识集中在我们面临的挑战上,并提出正确的问题。
另一个王国政府可以发挥的是成为国家教育者 - 这将对供应商的压力施加压力,开始更多地投资其设备的安全方面。
Cyber界是否应该对立法者对立法提供资金安全标准,最佳实践和流程的压力,或者这是一个太过分了吗?
这是一个64000美元的问题。这里需要智慧和长远的思考。发布的标准存在风险,因为这些标准本质上是攻击者如何避免检测的指导手册。我们希望我们的“捍卫者”能够创新,能够跳出思维定势——认识到攻击是不断变化的。自顶向下的标准产生了一种危险的“打勾”心态。
也就是说,如果谨慎行事,最好的实践和流程应该能够在公众可以信任的基于规则的框架内平衡对网络创造力的需求。因此,没有严格的标准,但普遍接受的最佳实践和过程应该立法。
物联网需要更多的消费者保护吗?
消费者需要对他们购买的产品和服务有信心,这是抵押贷款,计算机软件或起搏器。并非每个产品都需要相同的保护水平,而不是每个攻击者都在同一件事之后。我认为没有人会不同意“网络谋杀——就像加速一个物联网起搏器一样——需要我们所能提供的最先进的安全性。
随着物联网的发展,如果攻击者开始以越来越频繁的频率攻击物联网设备,那么当然需要更多的消费者保护。但我相信,如果该行业积极有效地应对其面临的安全挑战,那么物联网将发展出与其他联网设备相当的安全保护。所以,合理的关注是适当的,歇斯底里的关于物联网泰迪熊攻击孩子们不是。
哪些物联网设备最容易受到攻击?
一般来说是比较便宜的。因为低成本物联网设备制造商更愿意创造新的硬件模型,而不是修补现有的。这可能看起来违反直觉,但修补可能花费更多。
没有补丁,这些设备变得越来越可利用。最终将在任何IOT设备中发现和利用漏洞 - 这只是一个时间问题。因此,问题真的成为供应商愿意通过安全补丁释放和更新软件的频率。
也要记住,包含音频和/或视频功能的消费性物联网设备对攻击者更有吸引力。这是有道理的,包括人性:听到和看到其他房子里发生的事情是很有趣的,这可能导致赎金攻击,以及工业和国家间谍活动。
为什么智能家居如此脆弱,消费者应该注意什么?
你家更聪明,它越脆弱。这是因为每个和每个IOT控制点都成为攻击者的潜在入口点。如果您的房子是一家生意,我们将指定为节点的每个人“业务至关重要”。因此,当您添加智能扬声器,门铃等时,您的威胁表面会扩大。但与企业不同,房屋通常不会部署高级网络安全保护。
与此同时,你的音频和视频摄像机设备不仅可以用于良性侵犯隐私,还可以用于恶性侵犯,如赎金和间谍活动,正如我之前提到的。
要指出一个重要的目标是无摩擦智能家庭是互操作性.如果您的冰箱,门铃和茶壶在不同的系统上运行,那就痛苦了。但最终的消费经验 - 互操作性,自动化和简单性 - 是攻击者的终极游乐场,因为它扩大了网络攻击表面,使网络更具吸引力的攻击。
物联网供应商知道,如果不支持无摩擦、可互操作的环境,他们就无法成功。他们总是把这放在其他一切之上——包括安全。这给安全供应商带来了巨大的压力,需要创新技术,使物联网行业在不让消费者暴露于过度风险的情况下发展。
我们可以相信物联网行业继续改善网络安全功能吗?
出于我上面提到的原因,此时我们不能,因为安全只是与商业利益不一致.
该行业将需要一些政府压力,消费者意识的组合,可能是媒体可以锁定的主要事件 - “CyberAntackers接管智能冰箱;男人进入啤酒退出并冲到医院“ - 使安全成为优先事项。
安全性目前没有与制造商的业务优先级保持一致。他们需要感受到政府的某种压力,这将为他们提供商业问题。只需让消费者更清楚风险就可以开始压力。
所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的,并不一定传达物联网议程的思想。