从我们醒来的那一刻到我们入睡的那一刻,物联网(IoT)和数字化转型一直围绕着我们。在COVID-19大流行之前,我们中的许多人都接受了这些互联技术,但很少有人依赖它们。然而,当它们成为我们与同事、客户、医护人员和家人保持联系的唯一方式时,它们就成为我们生活中至关重要的一部分。虽然这种由大流行病推动的快速数字化转型为消费者带来了许多好处,但它也使他们的数据面临风险。由于物联网攻击的可能性越来越大,连接设备的购买者越来越意识到他们的数据面临的潜在风险。《2022年PSA认证安全报告》调查的70%的技术决策者表示,他们的客户正在积极选择购买符合最佳安全实践的联网设备。然而,消费者并不总是清楚什么是最佳做法。为了真正建立对物联网的理解和信任,联网设备制造商必须齐心协力,围绕物联网安全创建一种易于理解的通用语言,以保护消费者设备免受漏洞侵害。谁负责设备安全?消费者想要安心,但谁负责提供呢?研究突出了一个普遍问题——人们认为一种产品是安全的,因为它正在销售。消费者物联网安全调查中72%的受访者表示,他们认为“随着产品投放市场”,安全性已经内置。不幸的是,有许多引人注目的例子,例如统称为Access:7的漏洞,表明情况并非总是如此。这通常意味着买家依赖制造商和零售商,如果他们随后成为网络攻击的受害者,这可能会导致信任度下降。为了解决这个问题,该行业必须更好地以易于理解的方式向客户传达安全问题。虽然83%的PSA认证调查受访者表示他们在为自己购买物联网设备时会寻找特定的安全标记,但在为公司购买时,几乎同样多的人(76%)会这样做。然而,尽管试图对安全凭证采取主动,但超过三分之二的人承认他们不知道真正要寻找什么。对集体行动和通用语言安全的需求可能会让人感觉很复杂,尤其是在公司没有专门的安全人员的情况下。在许多地区,政府和标准组织正在介入以保护消费者免受不安全产品的侵害,为设备制造商提供指导计划以告知基本安全要求。然而,满足所有标准、要求和法规可能具有挑战性,尤其是当设备制造商在全球销售产品时。尽管安全是重中之重,但许多物联网产品的开发人员意识到,如果没有第三方验证,消费者可能不会相信他们对产品所做的声明。第三方独立验证使制造商能够在安全可靠的组件上构建产品。PSA认证调查的受访者中有95%同意这种观点,表示安全认证对于保护物联网非常重要。一个旨在使安全大众化的行业框架可以帮助物联网设备制造商根据最佳实践构建他们的产品,遵守全球法规,并利用更广泛的生态系统中的专业知识。重要的是,它还使保护物联网设备更快、更容易、更具成本效益,并建立了一种通用语言,以便每个人都能理解“最佳实践”在物联网安全意义的背景下的含义。然而,这只是实现消费者物联网潜力的第一步。最重要的转变将取决于我们的集体行动。在建立消费者对我们设备的信任并为我们的数字未来奠定坚实基础方面,我们都可以发挥作用。只有通过强调安全的重要性,组织才能发挥出最好的一面,并利用潜力创造一个更好、更安全的互联未来。
