通过行业标准和认证的解决方案有着许多明显优势。供应商和物联网专家可以为他们制定安全措施,消除客户的疑虑。这些结论得到了开放式连接基金会(OCF)进行的调查的支持,该调查显示了对物联网安全性的广泛关注和对行业标准化方法的明确支持。事实上,受访者认为标准执行和供应商合作是解决易用性,互操作性和安全问题的有效途径。60%的受访者表示,他们更有可能以某种形式的安全认证购买连接设备,这清楚地表明标准和认证将有效提高客户对物联网安全性的信心。
去年9月,物联网的安全性得到了人们的关注。一些臭名昭著的恶意软件攻击并感染各种物联网设备,将其组合成一个集中控制的僵尸网络,并对目标网站进行大规模的DDoS攻击,并启动他们的流量。其首次突击的目标是DNS服务提供商Dyn公司,其业务运营对运行多个不同的网站至关重要。由此造成人们对其危害的低估是非常普遍的。人们在新闻报道听到后,对此产生的不安将会破坏未来互联网的安全,预示着“IoT-pocalypse”。随后的报告和分析继续突出了物联网的安全漏洞。
物联网将出现麻烦?
人们的这些焦虑将成为主要的问题。安全问题被人们认为是物联网采用的第二大障碍,并且对物联网设备安全性的改进是物联网供应商第二大期望的产品变化。随着连接设备的使用变得普及,严重的安全漏洞继续出现,这些担忧可能会危及消费者信心,可能会对不同的供应商和整个行业造成冲击。
行业标准和认证的发展是对物联网安全问题的最有效和相对直接的反应。通过合作,供应商可以建立物联网设备的基准。这些将涵盖从基础设施到数据协议到安全特性的一切,这样的标准化将确保连接的设备将具有基准安全协议。产品认证或安全评级将是下一个步骤。供应商可以向客户发出信号,他们购买的设备达到业界的标准。采取这些举措将是一个简单而有效的方法来解决安全漏洞,减轻这些问题所引起的消费者关切。
幸运的是,对于物联网厂商来说,新的技术并不是全部都是负面的。企业有着采用物联网设备的普遍愿望。开放连接基金会”(OCF)研究中约80%的受访者表示计划在六个月内购买连接的设备。少部分厂商(8%)表示他们目前没有采用物联网设备。这些回应清楚地表明了物联网技术如何普及以及市场如何继续发展。然而,如果行业标准不到位,物联网设备数量的增加将加剧安全问题。
物联网设备的独特特征,特别是用户不频繁的交互行为,使其易受恶意行为者的感染和操纵。传统的目标(例如个人电脑)通常是连接在一起的,其性能问题可能提示用户已出现一些错误。相比之下,许多连接的设备,如路由器,传感器和摄像机,都被设计为在没有经常性使用的情况下运行。一旦被攻击,他们可能不会出现任何明显的感染迹象,并且将不会得到修复或进行更换。
基准安全标准显然是必需的措施,因为供应商无法依靠用户干预来识别潜在的问题。结合明显的支持,这些技术性考虑提供了引入共同行业标准和关联认证计划的引人注目的案例。这是可用于解决物联网未来的安全漏洞,并恢复对行业信心的更有效的机制之一。
从安全的角度看,物联网标准和认证的发展不仅是可取的。最常被引用的对物联网采用的障碍是互操作性,共同的行业标准将使设备兼容性的目标变得更加现实。因此,标准不仅是对安全性担忧的反应性反应,而且是开发客户想要的功能的跳板。然而,供应商应考虑安全标准和认证,以便堵塞安全漏洞,并加强消费者信心,如今已经成为当务之急。
京公网安备 11010502049343号