随着灯泡、门锁、车库门和恒温器的连接并以越来越高的速度成为更庞大的物联网的一部分,保护这些设备逐渐成为制造这些产品的公司和支持它们的服务提供商的首要任务。
尽管部分安全威胁集中在消费物联网设备上,但这些威胁也转移到了物联网组件上,这些组件有助于支撑与远程医疗、电信网络、路灯、联网汽车和其他运输系统相关的更多关键基础设施。
为了强调该问题的广泛方面,FCC专员杰西卡·罗森沃尔瑟(JessicaRosenworcel)上周敦促该机构将其设备授权流程应用于物联网安全,并在威胁面前领先一步。在参议院商务委员会FCC监督听证会的证词中,她建议FCC重新考虑消费电子产品的授权流程,并查看是否应将其用于“鼓励设备制造商在新产品中增加安全性”,因为更多的设备,如路灯、停车表和设备托盘,将成为互联世界的一部分。
为了进一步推动这一想法,她建议政府扩大国家标准技术研究所的标准草案,其中包括针对物联网设备的安全建议,涉及设备识别、设备配置、数据保护和关键软件更新等领域。Rosenworcel说:“换句话说,这是一个很好的起点–我们现在应该这样做。”
在2016年,当这个Mirai僵尸网络通过常用的用户名/密码组合利用了数百万个不安全的IoT设备(包括摄像头和路由器)时,就对这个一般问题发出了巨大的警钟。
这导致加利福尼亚州签署了2018年网络安全法,要求制造商为连接的设备配备“合理的”安全功能,以帮助防止未经授权的访问和修改。为了消除容易猜到的通用默认密码的普遍性,该法案还规定设备必须具有唯一密码,或者用户必须在首次连接设备时设置新密码。
Mirai僵尸网络和随后的加利福尼亚州法案还促使私营部门采取行动,并试图在管理物联网安全的法规变得过于分散之前采取行动。
大牌支持ioxt联盟
一个主要的例子是安全物联网(ioXT)联盟,该联盟正在开发旨在支持大规模物联网的全球物联网安全标准。包括亚马逊、康卡斯特、T-Mobile和Google在内的多家知名公司也加入了这一计划。
ioXT联盟的首席技术官布拉德·里(BradRee)表示,ioXT是一个拥有约200家设备制造商、零售商、网络运营商和服务提供商的集团,该集团专注于制定可测试和可扩展的安全标准,并可以在广泛的物联网产品上进行协调。
他说,虽然最初的目标是解决消费电子产品的安全标准,包括可升级性等领域,但该计划本身的目标是涵盖从连接灯泡、机顶盒、智能手机和联网汽车等所有领域。 |
