物联网为企业、政府和消费者带来好处。但这些功能不应以牺牲用户的安全或隐私为代价。当消防员到达燃烧的建筑物时,他们必须控制火势、营救居民并在压力下保持冷静。随着物联网设备越来越多地部署在城市中,消防员可以通过使用影响有需要的人的环境实时数据来获取更多信息,挽救更多生命并减少财产损失。在使用物联网设备的紧急情况下,救援人员可以使用收集到的数据更有效、更成功地做出响应。救援人员可以通过占用传感器了解建筑物的占用情况,通过公用事业和交通信号灯传感器了解周围的基础设施,以及通过可穿戴活动设备了解受害者的健康状况。这些以前不可用的实时洞察力可以帮助救援人员更好地应对情况并挽救更多生命。诸如此类的救生应用程序可以改变处理灾难的方式,尤其是在大规模部署时,但公共安全保护不应以企业、政府机构和公民的安全和隐私为代价。物联网设备正在以指数级速度部署,预计到2025年将有270亿个物联网连接。但是,物联网安全性并没有跟上快速创新的步伐。随着物联网设备带来的便利性和潜在的救命好处增加,暴力网络安全攻击的规模也越来越大。为避免安全漏洞,制造这些设备的公司负责快速解决其产品中的漏洞。广泛采用物联网的风险不应超过它带来的社会效益。黑客很容易进入当新的智能设备在城市和家庭中实施时,人们通常认为这些设备至少具有基本的网络安全水平。虽然行业联盟和政府机构已经发布了各种指南和网络安全标准来建立最低安全级别,但许多物联网设备制造商和供应商尚未采用或实施其中的任何一个。许多以前孤立的设备,如冰箱、煤气表、汽车和医疗设备,现在都联网了,通常没有严格考虑安全框架。这些设备从未打算与远程、未经授权的用户交互,因此访问控制和适当的凭证管理可能很弱或根本不存在。黑客可以轻松利用这些简单的安全漏洞来轻松访问。这样做会侵犯用户私人数据的机密性和完整性,并影响设备的可用性。例如,消防员可以使用物联网设备和传感器获取有关建筑物状态和居住者的数据,但如果设备被黑客入侵,收集到的数据可能不准确或可能具有误导性。消防员可能会花费宝贵的时间和精力来定位人员,而错误的数据可能会将他们指向错误的区域。这些设计为有用的设备可能会成为阻碍消防员营救建筑物居民的有害因素。网络安全是每个人的责任对物联网设备安全的攻击可能发生在生产的所有阶段——从规范和设计;制造、包装和测试;最终用户产品的分销和集成。芯片制造商、设备制造商和消费者都在物联网设备安全方面发挥着重要作用。设备中的许多安全漏洞都是由于关于谁负责做出安全决策的指导方针不明确造成的。在IoT设备开发过程中,一家公司可能会设计设备,而另一家公司会提供软件、运营支持该设备的网络并部署该设备。这种混乱导致各方无所作为,特别是因为没有足够的动力来充分保护产品。行业领导者采用物联网安全标准并共同努力解决关键领域的改进非常重要。多年来,物联网行业在很大程度上对自我监管并不热心,因此现在有多项联邦和州政策来指导行业安全监管,包括:物联网设备只能运行经过身份验证的代码。仅使用安全接口进行调试和通信。安全的远程软件更新功能是必须的。所有设备都必须具有唯一标识符。合并漏洞披露计划和产品事件响应。这些要求仅涵盖基本需求,但需要设备制造商和应用程序开发人员从根本上提高产品开发的安全级别。消费者还必须维护他们的设备并在使用时及时更新。他们还应该警惕网络钓鱼和社会工程黑客攻击的企图。解决物联网安全问题的新政策在美国,新政策将要求为在美国销售的设备制定网络安全保护基线。2021年5月,乔·拜登总统发布《关于改善国家网络安全的行政命令》,呼吁各机构加强整个软硬件供应链的网络安全指南。制造商现在可以开始实施安全标准,并与其他人合作创建一个通用的行业标准——在所有要求都被立法强制执行之前。NIST正在与物联网行业合作设计、标准化、测试和促进采用通用方法来保护物联网设备免受网络安全漏洞的侵害。国土安全部(DHS)正在利用NIST的工作为在美国销售的所有设备创建最佳实践和要求,这只能在一定程度上推动私营部门的行业行动,因为行业领导者共同努力在国内采用出售的设备。标准。在欧盟,欧盟网络安全局定义了整个欧洲网络安全能力的共同水平。他们定义的最佳实践自2017年开始实施,并在物联网安全的基础上指导欧洲行业。虽然政府和监管机构可以为安全标准设定基线,但他们的主要作用是制定正确的激励措施并鼓励开发必要的工具和资源,以便企业和消费者做出明智的决定。一旦政策颁布,物联网行业领导者应该已经有了一个网络安全标准,可以有效保护消费者的数据并使物联网技术蓬勃发展。
