IoT越来越大,但安全性仍然落后于Avenues——这可能会使设备用户面临网络攻击和隐私泄露的风险。物联网安全基金会(IoTSF)是一家旨在帮助鼓励物联网安全的技术行业组织,其研究分析了数百家流行物联网产品的制造商,发现超过五分之一的广告投放在公共渠道上以报告安全漏洞,因此他们可以修复。提供此类渠道的供应商中有21%自去年以来略有上升,物联网安全基金会报告称这是在提供所谓的“基本卫生机制”方面取得的“冰川”进步。包括英国、美国、新加坡、印度和澳大利亚以及欧盟在内的世界各国都在努力强调网络安全对物联网设备的重要性以及披露漏洞的能力。报告指出,缺乏漏洞披露政策的部分原因可能是“非传统IT参与者”首次进入物联网市场,例如时尚供应商推出联网产品或厨房电器制造商为其产品添加智能功能。在这些情况下,制造商可能会第一次考虑将网络安全构建到产品中,这样漏洞不仅可以进入设备,而且还没有既定的报告渠道。然而,该报告指出,“自2017年以来,任何拥有互联网连接的人都可以免费获得与物联网相关的最佳实践”,五分之四的公司未能提供报告安全漏洞的机制,因此以这种方式修复这些错误是“低得无法接受”——这可能指向更广泛的问题。研究背后的公司CopperHorse的首席执行官大卫罗杰斯告诉ZDNet:“这通常只是冰山一角-它是一种不安全的金丝雀,让你意识到这些公司可能也很少关注安全问题”.在对待安全研究人员的态度方面,一些公司仍处于黑暗时代。他们的反应是让律师参与研究,或者试图强迫他们签订保密协议。这确实是一种愚蠢的行为,因为我们从2014年开始就有ISO标准,这被认为是良好的做法,而且时间更长。当立法出台时,其中一些公司将受到巨大打击。“物联网设备越来越成为家庭和办公室的固定装置。虽然许多本土品牌确实确保他们的产品配备了良好的安全措施——该报告援引了索尼、松下、三星、LG、谷歌、微软、戴尔、联想、亚马逊、罗技和苹果等科技公司——但消费者往往转向更便宜的替代品不太注重安全。这意味着,如果发现安全漏洞而未通知制造商,则可能会使用户面临风险。对于那些似乎已经倒闭的公司来说尤其如此——报告指出有些公司已经倒闭了——这意味着即使有办法报告错误,它们也不太可能得到修复。但是,虽然研究论文经常呈现当今物联网安全形势的严峻形势,但物联网安全基金会认为,这最终会发生变化,并将成为产品设计的基本组成部分。“安全有点像质量。为了正确交付,它需要在公司内部的所有流程中普遍存在,以便保持一致——也就是说,不是事后才想到的或附加的,”物联网安全基金会经理JohnMoor告诉ZDNet。“我相信,随着我们将社会和经济变得更加数字化,安全在过去30年中将遵循与质量相似的道路——如果我们对其基本重要性达成共识并正确处理流程,我们就会自然而然地做到这一点——不是附加物。【编者推荐】物联网安全指南出台,运营商如何应对风险挑战?物联网安全到底有多重要?【被动式物联网】物联网的下一个风口物联网云平台:18个注意事项事实证明,物联网在货运安全上“大有可为”
