有效的物聯網安全需要合作和透明

有效的物聯網安全需要合作和透明

物聯網為企業、政府和消費者帶來好處。但這些功能不應以犧牲用戶安全或減少隱私為代價。

當消防員到達燃燒的建築物時,他們必須控製火災,拯救居民,並在壓力下保持冷靜。隨著各個城市部署的物聯網設備越來越多,消防人員通過使用實時數據來挽救更多的生命,減少財產的損失,可以獲得更多的信息youtube視頻推廣

救援人員可以利用收集到的數據,在物聯網設備的緊急情況下更有效、更成功地響應。救援人員可以通過占用傳感器、通過公共設施和交通燈傳感器了解周圍的基礎設施,並通過可穿戴活動設備了解受害者的健康狀況。幫助救援人員更好地處理情況,挽救更多的生命,這些之前無法獲得的實時觀點。

這種救生應用程序可以改變災難的處理方式,特別是在大規模部署的情況下,但公共安全保護不應以犧牲企業、政府機構和公民的安全和隱私為代價。

物聯網設備正以指數級的速度部署。物聯網連接預計在2025年達到270億。然而,物聯網安全並沒有跟上創新的快速步伐。網絡安全攻擊的規模也隨著物聯網設備帶來的便利和潛在的救生效益的增加而增加。

製造這些設備的公司有責任迅速解決產品中的漏洞,以避免安全漏洞。廣泛使用物聯網的風險不應超過其社會效益。

黑客可以輕鬆訪問。

在城市和家庭實施新的智能設備時,人們通常會假設這些設備至少具有基本的網絡安全水平。許多物聯網設備製造商和供應商尚未使用或實施其中任何一家,盡管行業聯盟和政府機構發布了最低級別的安全指南和網絡安全標準手機上網Plan

許多過去孤立的設備,如冰箱、煤氣表、汽車和醫療設備,現在已經連接到互聯網上,但通常沒有嚴格考慮安全框架。通過訪問控製和適當的憑證管理可能非常薄弱,甚至根本不存在,因為這些設備從未計劃與遠程和未經授權的用戶互動。黑客可以輕鬆地利用這些簡單的安全漏洞。這將違反用戶私人數據的秘密性和完整性,並影響設備的可用性。

比如建築狀態和居民數據,消防員可以使用物聯網設備和傳感器獲取,但如果設備被黑客攻擊,可能會導致收集的數據不準確或者誤導。在錯誤的數據指向錯誤的區域時,消防員可能會花費寶貴的時間和精力來定位人員。為有用設備設計的這些設備可能會損害消防隊員在建築物中救援居民的努力。

每個人都對網絡安全負責。

從標準和設計階段;製造、包裝和測試;最終用戶產品的分銷和集成,可能會在生產的各個階段發生對物聯網設備安全的攻擊。芯片製造商、設備製造商和消費者在物聯網設備安全中發揮著重要作用。

該設備的許多安全缺陷是由誰負責安全決策的指導方針不明確造成的。一家公司可以在物聯網設備開發過程中設計設備,而另一家公司則為設備提供運行網絡和部署軟件Au Tau

解決物聯網安全問題的新政策。

在立法規定所有要求之前,製造商可以開始實施安全標準,並與他人合作,創造一個通用的行業標準。為了保護物聯網設備免受網絡安全的破壞,NIST正在與物聯網行業合作。

國土安全部門(DHS)正在利用NIST創造所有在美國銷售的設備的最佳實踐和要求,這隻能在一定程度上促進私營部門的行業行動。行業領導者共同努力創造國內設備銷售標準。