随着灯泡、门锁、车库门和恒温器以越来越快的速度连接并成为更大的物联网的一部分,保护这些设备的产品和支持它们的服务提供商越来越多。虽然一些安全威胁集中在消费者物联网设备上,但这些威胁也已转移到物联网组件,这些组件有助于巩固与远程医疗、电信网络、路灯、联网汽车和其他交通系统设施相关的更重要的基础。为了强调问题的广泛方面,联邦通信委员会委员杰西卡·罗森沃塞尔上周敦促该机构将其设备授权流程应用于物联网安全,并在威胁面前领先一步。在参议院商务委员会FCC监督听证会前的证词中,她建议FCC重新考虑消费电子产品的授权程序,看看是否应该用它来“鼓励设备制造商为新产品增加安全性”,因为越来越多的设备如路灯、停车计时器和设备托盘将成为互联世界的一部分。为了进一步推动这一想法,她建议政府扩大NIST的标准草案,其中包括针对物联网设备的安全建议,涉及设备识别、设备配置、数据保护和关键软件更新等领域。“换句话说,这是一个很好的起点——我们现在就应该这样做,”Rosenworcel说。2016年,当Mirai僵尸网络通过常用的用户名/密码组合利用数百万不安全的物联网设备时,在查看包括摄像头和路由器在内的设备时,这个普遍问题敲响了巨大的警钟。这导致加州签署了一项2018年网络安全法,该法要求制造商为连接的设备配备“合理”的安全功能,以帮助防止未经授权的访问和修改。为了消除易于猜测的常见默认密码的流行,该法案还规定设备必须具有唯一密码,或者用户必须在设备首次连接时设置新密码。Mirai僵尸网络和随后的加州法案也促使私营部门采取行动,并试图在管理物联网安全的法规变得过于分散之前采取行动。支持ioxt联盟的知名人士的一个主要例子是安全物联网(ioXT)联盟,该联盟正在开发旨在大规模支持物联网的全球物联网安全标准。几家知名公司也加入了该计划,包括亚马逊、康卡斯特、T-Mobile和谷歌。ioXT联盟首席技术官BradRee表示,ioXT是一个由约200家设备制造商、零售商、网络运营商和服务提供商组成的团体,专注于开发可测试和可扩展的解决方案。安全标准,并且可以在广泛的物联网产品中进行协调。他说,虽然最初的目标是解决消费电子产品的安全标准,包括可升级性等领域,但该倡议本身旨在涵盖从联网灯泡、机顶盒、智能手机和联网汽车等所有方面。
