江苏龙网

  1. 首页 > 资讯 > 科技 > >

不注重设备安全性就别做IoT生意( 二 )


不注重设备安全性就别做IoT生意
本文插图

一项针对全球消费性物联网设备制造商的最新年度调查显示 , 拥有安全漏洞通报措施的业者比例 , 只比去年增加一点点 。
(图片来源:IoT Security Foundation)
“安全漏洞通报至关重要 , ”Moor强调:“如果你有一个能让任何人──包括客户、使用者、研究人员、白帽黑客──提供通报的管道 , 你就拥有了能及时修正问题的情报系统 。 ”
即将订定的标准将带来强制规范
美国国土安全部(U.S. Department of Homeland Security)已经提出保护物联网设备安全的建议 , 美国国家标准暨技术研究院(NIST)也公布了一份“给物联网设备制造商的建议”;IoTSF则为物联网设备开发者们提供“安全设计最佳实例指南” 。
包括欧洲电信标准协会(European Telecommunications Standards Institute , ESTI)等 , 则提案订定国际性的物联网安全标准;还有英国最近宣布将订定物联网安全法 , 将安全漏洞通报列为强制性规范 。 澳洲政府也有相关的行为准则提案 。
“虽然那些标准提案不尽相同 , 基本上都在描述相同的事情;”Moor表示 , 目前实际可用的安全漏洞处理程序标准是ISO/IEC 30111 , 2014与2015年的版本已经免费公开 , 但2019年版则受版权保护:“这会带来虽然低但是值得注意的一个门坎 。 ”
ETSI订定的标准预计今年夏天出炉 , 是以英国的消费性物联网安全性准则(UK Code of Practice for Consumer IoT Security)以及该准则的最低要求为基础 , 包括变更默认密码、设置安全漏洞通报措施 , 以及持续进行软件安全性更新等 。
不注重设备安全性就别做IoT生意
本文插图

根据全球性调查 , 拥有符合即将出炉标准或法规之安全漏洞通报措施的欧洲业者比例 , 低于北美与亚洲的业者 。
【不注重设备安全性就别做IoT生意】(图片来源:IoT Security Foundation)
ETSI标准与英国法规的整体目标 , 是为物联网设备的网络安全性建立基线;相关标准的研究人员从消费性等级设备起步 , 是因为这些产品的成本最低 , 安全性要求也没有像医疗、汽车、国营事业基础设施等应用那么高 。
“如果连网设备制造商没有安全漏洞通报措施 , 它们根本不应该做连网设备生意;“Moor措词强硬地表示:“这对产业的成功以及终端使用者的安全至关重要 , 而且他们迟早得要有 , 因为强制性法规马上就要出现了 。 ”
5月20日 , EE直播间将进行以”万物智联 , 安全为先!物联网安全应用的MCU设计挑战和解决方案“为主题的直播 , 欢迎届时来观看 , 点击此处即可:万物智联 , 安全为先!物联网安全应用的MCU设计挑战和解决方案-EE直播间-EET 电子工程专辑


推荐阅读


上一篇:快科技700元起!索尼发布三款便携蓝牙音箱:重低音出众、能给手机充电

下一篇:网友曝小米澎湃S2照片,vivo也在申请芯片商标