物聯(lián)網(wǎng)設(shè)備很容易被破壞,再加上數(shù)據(jù)泄露行為可能帶來的極端后果,促使立法機構(gòu)和監(jiān)管機構(gòu)需要盡快采取行動,但最好由哪個組織來決定?
物聯(lián)網(wǎng)設(shè)備制造商和政府都意識到了物聯(lián)網(wǎng)的安全問題,但到目前為止,他們還沒有提出解決這些問題的更好辦法。
調(diào)研機構(gòu)Forrester公司副總裁兼研究總監(jiān)Merritt Maxim表示:“物聯(lián)網(wǎng)市場面臨的挑戰(zhàn)在于發(fā)展如此之快,以至沒有任何法規(guī)能夠跟上正在連接的物聯(lián)網(wǎng)設(shè)備的步伐。明確的法規(guī)易于實施也很有幫助,但很快就會過時。”
各國政府最近進行的這方面努力是英國的一項擬議法規(guī),該法規(guī)將對物聯(lián)網(wǎng)設(shè)備制造商施加三項主要授權(quán),以解決關(guān)鍵的安全問題:
•設(shè)備密碼必須是唯一的,并且禁止將其重置為出廠默認(rèn)值。
•設(shè)備制造商必須提供公開的聯(lián)系點以披露漏洞。
•設(shè)備制造商必須明確說明設(shè)備接收安全更新的最短時間。
該提案是根據(jù)上個月生效的加利福尼亞州隱私法律制定的。這兩項法規(guī)都可能對物聯(lián)網(wǎng)設(shè)備的制造產(chǎn)生全球性的影響,即使它們被限制在有限的管轄范圍內(nèi)。這是因為物聯(lián)網(wǎng)設(shè)備制造商創(chuàng)建單獨的產(chǎn)品非常昂貴。
物聯(lián)網(wǎng)的特定法規(guī)并不是唯一對市場產(chǎn)生影響的法規(guī)。根據(jù)特定設(shè)備處理的信息類型,它可能會受到全球正在實施的越來越多的數(shù)據(jù)隱私法的制約,最顯著的是歐洲的通用數(shù)據(jù)保護法規(guī)(GDPR),以及美國和其他地方的行業(yè)特定法規(guī)。
Maxim指出,美國食品藥品監(jiān)督管理局在解決設(shè)備安全漏洞方面特別積極。例如,去年它發(fā)布了有關(guān)11個漏洞的安全警告,這些漏洞可能會損害物聯(lián)網(wǎng)安全供應(yīng)商Armis公司的醫(yī)療物聯(lián)網(wǎng)設(shè)備。在其他情況下,它對醫(yī)療保健提供者處以罰款。
他說,但總體而言,為物聯(lián)網(wǎng)設(shè)備制定明確的法規(guī)存在一個更大的問題,而規(guī)范性法規(guī)只是敦促物聯(lián)網(wǎng)設(shè)備制造商采用最佳實踐。
特定的企業(yè)可能具有覆蓋其垂直集成產(chǎn)品的集成安全框架,例如一家工業(yè)物聯(lián)網(wǎng)公司提供跨工廠樓層傳感器的安全性,但在物聯(lián)網(wǎng)的多供應(yīng)商世界中,這種安全性是不完整的。
美國保險商試驗所(UL)正在研究與通用物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)最接近的規(guī)范,該組織是一家從事安全測試的非營利組織,以其百年歷史的電氣設(shè)備認(rèn)證計劃而聞名。UL的物聯(lián)網(wǎng)安全評估計劃提供了一個五個等級的評估系統(tǒng),用于對物聯(lián)網(wǎng)設(shè)備的安全性進行評級,其級別從低向高依次為銅、銀、金、白金、鉆石。
獲得銅牌認(rèn)證意味著物聯(lián)網(wǎng)設(shè)備已解決了最明顯的安全漏洞,類似于英國和加利福尼亞州近期立法中概述的漏洞。較高的評級包括諸如持續(xù)的安全維護,改進的訪問控制和已知威脅測試之類的功能。
Maxim稱,雖然政府監(jiān)管和自愿的行業(yè)改進有助于保障未來物聯(lián)網(wǎng)系統(tǒng)的安全,但這兩項措施都沒有解決物聯(lián)網(wǎng)安全難題中的兩個關(guān)鍵問題——大量已經(jīng)部署的不安全物聯(lián)網(wǎng)設(shè)備,以及用戶對物聯(lián)網(wǎng)設(shè)備安全無動于衷。
他警告說:“要求使用非默認(rèn)密碼的措施很好,但這并不能阻止用戶設(shè)置不安全的密碼。而現(xiàn)在面臨的挑戰(zhàn)是,客戶是否在意?他們是否愿意為額外的產(chǎn)品與認(rèn)證支付費用?”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號