Gunnar Assmy - Fotolia
联邦贸易委员会敦促供应商建立物联网安全和隐私控制
美国联邦贸易委员会的一份报告敦促供应商积极创建物联网安全和隐私控制,而Tripwire的一项调查显示,物联网设备是一个越来越大的企业风险。
新研究表明,更多的遥控器连接内容(IOT.)到公司网络的设备,而新的FTC报告突出显示安全和隐私关注周围的物联网以及供应商如何减轻风险。
基于Portland的安全供应商Tripwire Inc.采访了超过700个IT专业人员和美国和U.K.的高级决策者,以及超过600多名消费者,他们为其工作事物的企业报告,发现IoT设备,如打印机,智能电视,可穿戴物和智能应用,已经非常普遍。
根据Tripwire的数据,在家办公的员工平均有11个联网设备,25%的远程员工至少有一个联网设备连接到公司网络。企业接受了这一趋势,67%的高管表示,尽管物联网存在潜在的安全风险,但业务效率将迫使更多的物联网设备采用。
TripWire还发现,CSO对他们缓解来自IOT设备的安全风险的能力并不充满信心。只有37%的人预计会收到额外的资金,以帮助处理新的物联网风险;少于一半的IT专业人士轮询使用最安全配置最常见的物联网设备在最常见的IOT设备上有信心;不到20%的人在较新物联网设备的安全配置中充满自信;大约33%的美国管理人员不相信事物互联网安全将赶上技术创新。
联邦贸易委员会对物联网安全采取不干涉的态度
与此同时,美国联邦贸易委员会(FTC)已承认与这些新设备相关的IOT设备的越来越多的空间和安全和隐私风险新的71页报告。在这份报告中,联邦贸易委员会为物联网设备供应商提出了许多建议,呼吁更好地对行业进行自我监管。
FTC主要集中在围绕潜在未经授权的访问或滥用个人数据基于该个人数据,包括习惯和地点的个人安全的风险。但是,它还注意到在物联网设备上发起的其他系统的攻击风险增加,并鼓励供应商在设计设备时实施安全最佳实践,包括在其生命周期中监视连接的设备,修补安全漏洞并考虑最小化数据的选项收集和存储。
联邦贸易委员会没有就组织应该如何做提供建议规划与物联网相关的安全但是,指出,上面列出的风险可以以多种方式加剧。
“进入物联网市场的公司可能没有在处理安全问题方面的经验“在这些情况下,如果在制造后发现了漏洞,可能困难或不可能更新软件或应用补丁。如果有更新,许多消费者可能永远不会听到它。”
最后,联邦贸易委员会呼吁对该行业进行自我监管,称立法的缺失应该有助于促进物联网必不可少的信息自由流动,以及市场上发生的创新。联邦贸易委员会的结论是,目前没有必要制定针对物联网的立法,但确实重申了更广泛的数据安全立法的必要性。
他说:“研讨会参加者普遍认同保护联网设备的重要性,部分参加者指出市面上的许多设备并不相当安全,对他们收集和传输的信息以及消费者网络上的信息,甚至对互联网上的其他人构成风险。这些问题凸显了对实质性数据安全的需要,以及联邦层面的违规通知立法。”
