物联网(IoT)无疑是当下最热门的科技词汇之一,但近两年物联网设备脆弱的安全性暴露无遗。根据Gartner的预测,到2020年,95%的新型电子设备将配备物联网技术。并且预计到2022年,所有安全投资的一半将投入物联网设备的故障修复和召回,而不是物联网安全检测和防护升级。担心物联网安全问题的用户可能会问,为什么政府和监管机构没有更多地关注物联网安全问题?物联网已成为过去两年最热门的前沿技术之一(图片来源:Diginomica),接二连三的网络破坏都是由物联网设备引发的,破坏力之大甚至让美国西海岸的互联网陷入瘫痪美国。由于物联网设备的安全性非常脆弱,无法安装防护软件,难以进行补丁升级,成为黑客的头号目标。而且一般的物联网设备在初次安装后,个人用户不会定期检查设置,安全漏洞十分明显。用互联网连接一切(图片来源:itproportal)早在2017年8月,美国参议院就提出了一项关于物联网的法案。该法案要求联邦政府使用的物联网设备制定安全标准,供应商确保他们的设备可以通过安全补丁进行升级以防止漏洞。该法案明确表达了对物联网设备安全性的担忧,但监管机构并未对面向企业和个人用户的物联网设备进行监管。物联网设备是否应该由政府监管(来源:Nexiot)编辑观点:要确保物联网的安全,必须考虑三个问题。他们是未经授权的访问;默认密码;数据隐私”。很多物联网设备在后台使用默认的用户名和密码,用户无法修改。这使得黑客很容易破解同一品牌的物联网设备,帮助黑客形成强大的僵尸网络。同时,物联网设备往往涉及到我们的个人隐私,政府和监管机构应出台相关政策保护用户数据,并规定信息存储和共享的限制。
