隨著燈泡、門鎖、車庫門和恒溫器的連接并以越來越高的速度成為更龐大的物聯(lián)網(wǎng)的一部分，保護這些設備逐漸成為制造這些產(chǎn)品的公司和支持它們的服務提供商的首要任務。

盡管部分安全威脅集中在消費物聯(lián)網(wǎng)設備上，但這些威脅也轉(zhuǎn)移到了物聯(lián)網(wǎng)組件上，這些組件有助于支撐與遠程醫(yī)療、電信網(wǎng)絡、路燈、聯(lián)網(wǎng)汽車和其他運輸系統(tǒng)相關的更多關鍵基礎設施。

為了強調(diào)該問題的廣泛方面，F(xiàn)CC專員杰西卡·羅森沃爾瑟（JessicaRosenworcel）上周敦促該機構將其設備授權流程應用于物聯(lián)網(wǎng)安全，并在威脅面前領先一步。在參議院商務委員會FCC監(jiān)督聽證會的證詞中，她建議FCC重新考慮消費電子產(chǎn)品的授權流程，并查看是否應將其用于“鼓勵設備制造商在新產(chǎn)品中增加安全性”，因為更多的設備，如路燈、停車表和設備托盤，將成為互聯(lián)世界的一部分。

為了進一步推動這一想法，她建議政府擴大國家標準技術研究所的標準草案，其中包括針對物聯(lián)網(wǎng)設備的安全建議，涉及設備識別、設備配置、數(shù)據(jù)保護和關鍵軟件更新等領域。Rosenworcel說：“換句話說，這是一個很好的起點–我們現(xiàn)在應該這樣做?！?/p>

在2016年，當這個Mirai僵尸網(wǎng)絡通過常用的用戶名/密碼組合利用了數(shù)百萬個不安全的IoT設備（包括攝像頭和路由器）時，就對這個一般問題發(fā)出了巨大的警鐘。

這導致加利福尼亞州簽署了2018年網(wǎng)絡安全法，要求制造商為連接的設備配備“合理的”安全功能，以幫助防止未經(jīng)授權的訪問和修改。為了消除容易猜到的通用默認密碼的普遍性，該法案還規(guī)定設備必須具有唯一密碼，或者用戶必須在首次連接設備時設置新密碼。

Mirai僵尸網(wǎng)絡和隨后的加利福尼亞州法案還促使私營部門采取行動，并試圖在管理物聯(lián)網(wǎng)安全的法規(guī)變得過于分散之前采取行動。

大牌支持ioxt聯(lián)盟

一個主要的例子是安全物聯(lián)網(wǎng)（ioXT）聯(lián)盟，該聯(lián)盟正在開發(fā)旨在支持大規(guī)模物聯(lián)網(wǎng)的全球物聯(lián)網(wǎng)安全標準。包括亞馬遜、康卡斯特、T-Mobile和Google在內(nèi)的多家知名公司也加入了這一計劃。

ioXT聯(lián)盟的首席技術官布拉德·里（BradRee）表示，ioXT是一個擁有約200家設備制造商、零售商、網(wǎng)絡運營商和服務提供商的集團，該集團專注于制定可測試和可擴展的安全標準，并可以在廣泛的物聯(lián)網(wǎng)產(chǎn)品上進行協(xié)調(diào)。

他說，雖然最初的目標是解決消費電子產(chǎn)品的安全標準，包括可升級性等領域，但該計劃本身的目標是涵蓋從連接燈泡、機頂盒、智能手機和聯(lián)網(wǎng)汽車等所有領域。
責任編輯：tzh