思科的研究指出,到2022年,世界上将有120亿个移动和物联网连接。如果在这个生态系统中没有设置高效的保护屏障,这可能意味着网络犯罪分子有机会侵入从工业到家庭的各个领域的不同系统。
数字安全解决方案提供商Nodes Technology总监Eduardo Lopes Freire表示,国际标准监管机构,尤其是欧洲电信标准协会(ETSI)TS 103 645的贡献,为消费者提供了更多的安全性和信心。但是,制造商和用户也应该尽自己的一份力量。
该高管说:“当然,这些标准有助于设计高效、安全的物联网设备,设备制造商和项目经理可以遵循这些标准,例如,可以让设备连接到网络的Wi-Fi路由器是恶意软件的第一个攻击目标。Avira最近的一项研究发现,每四个路由器就有一个易受攻击,并且每个路由器都可能有6个以上的端口可能会被攻击。”
此外,为用户提供新的、创新的和有竞争力产品的需求使得物联网设备行业忽略了最基本的安全原则。
消费者物联网安全优良实践
随着行业对标准的争论,英国数字文化、媒体和体育部(DCMS)发布了一份实用准则,列出了消费类设备制造商在设计物联网产品时应遵循的13个步骤。
1) 禁止使用默认密码
2) 实施漏洞披露政策
3) 始终保持系统和应用程序最新
4) 安全存储凭据和安全敏感数据
5) 安全通信
6) 尽量减少暴露的攻击面
7) 确保软件完整性
8) 确保个人数据受到保护
9) 使系统能从故障中迅速恢复
10) 监控系统遥测数据
11) 使用户能够轻松删除个人数据
12) 轻松安装和维护设备
13) 验证输入数据
接下来呢?
行业标准和指导方针有助于智能设备的安全,然而,它们不能仅仅停留在纸面上。Eduardo Lopes Freire 说:“我们可以达成君子协议,但要确保物联网安全还需要很多工作要做。行业和消费者都应该记住,网络罪犯分子总是领先我们一步。在一个商业和个人数据高度危险的世界里,等待被攻击是最糟糕的”。 |
