物联网安全基金会推出漏洞平台

为什么物联网漏洞平台对企业很重要

VulnerableThings平台专注于消费者物联网，但整体物联网趋势使联网产品安全成为企业组织日益考虑的问题。

“物联网安全基金会目标消费物联网领域最初因为这就是我们首先看到监管——预备阶段进行跨多个区域,我们知道这里是一个真正的兴趣在英国尽快得到这个在实际上可能…VulnerableThings寻求解决这些现实and practical issues across all IoT sectors," Moor said.

你必须考虑一种新的安全方法，因为你现在有了IT, OT，我们称之为HT——家庭技术——也融合在一起。

IT和操作技术(OT)团队汇聚在一起当组织引入物联网设备时，COVID-19大流行迫使家庭网络与智能设备结合在一起。

“随着全球锁模今年早些时候，每个人都开始在家中工作。突然，人们从厨房桌子上管理核设施。你必须考虑一个新的安全方法，因为你现在有它，ot然后让我们称之为ht- 家庭技术 - 融合在451次研究中的高级研究分析师Johan Vermij说。

智能家居消费设备为企业网络引入了超越典型BYOD策略的技术。许多员工可能在工作电脑的听觉或视觉范围内安装了亚马逊的Alexa、谷歌Assistant、智能门铃或安全设备，并将其连接到同一个网络。在家办公提出了这样一个问题:企业是否必须通过消费者物联网和网络管理个人安全网络它如何影响员工隐私, Vermij所说说。

马克西姆说，组织已经开始考虑他们可能需要什么样的政策来管理家用设备。他们可能会列出一些已知的不太安全的品牌，并禁止它们在家庭网络上使用。这很难执行，但是It管理员可以使用这些信息关于智能设备使用的指导策略．

Vermij表示，随着一个针对消费者物联网的公开漏洞报告平台的出现，制造商可能会加快其安全开发，并将其应用到企业产品中。

制造商并不总是重视物联网的安全性因为这是额外的成本。它们可能提供安全特性作为产品的附加功能，但消费者和企业必须支付额外的费用。Vermij表示，如果安全成为制造过程中更重要的优先事项，那么物联网将受益。

意识仍然是一个安全问题

尽管存在大量的网络威胁和确保设备安全的最佳实践，但分析人士仍将安全意识视为物联网安全的主要风险。

451 Research在8月份进行的“企业的声音:物联网、OT视角、用例和结果2020”调查发现，26%的受访者表示这样做安全问题是最大的阻碍vermij说，用于部署IOT项目。

许多组织努力保护他们部署的数千个设备，并且在尝试扩展时，设备变得更加困难。

Vermij说:“我们确实有这些工具来管理风险，但是[组织]不知道他们的风险是什么，特别是如果你看看那些使用遗留设备的工厂。”

传统设备通常在互联网出现之前就存在了，机器操作员可能不知道这些机器在联网时能做什么。组织也有IT安全专家，但是带传感器的传送带的安全风险不同于电子邮件程序，Vermij说。

用户行为是最重要的安全问题之一。Vermij补充说，对于在车间工作的工人来说，安全常常是一个麻烦，他们觉得这阻碍了他们高效完成任务。如果员工不关心安全，并将安全视为雇主关心的问题，组织将在安全政策的执行方面遇到麻烦。

维尔米说:“如果你能把这种安全意识融入到员工的生活中，让他们考虑到他们所购买的东西的安全性，那么这也能提高他们对办公室安全的认识。”

Maxim表示，无论是消费者还是企业，安全和隐私通常是物联网设备部署的最大问题，至少几乎总是排在前三名。

此类物联网漏洞平台继续突出安全问题，随着这些产品的增长，设备制造商已经开始优先考虑安全措施，并让组织意识到这一点。