新立法旨在为所有连接设备定义通用网络安全标准。这将为已经实施的与物联网设备相关的欧洲安全标准带来进一步的支持。
每当新技术可用时,安全和安保立法当然必须跟上,任何延迟都可能使消费者面临更高的风险。例如,在英国,第一条高速公路于 1958 年开通,但直到 1965 年发生了一系列致命车祸,才规定了限速。
同样,在当今的物联网市场中,需要巩固所涉及的安全标准。这将减轻消费者及其财产因恶意方进行的黑客或网络犯罪活动而面临的威胁。
安全问题
大多数消费者认为,他们可以购买的物联网产品中已经内置了安全性,而无需对语音助手、智能照明或安全摄像头进行设置或后续配置,这些都是现代家庭越来越普遍的功能。但是,情况不一定如此。许多人认为;您无需担心传统电视或冰箱的安全性,那么当您插入新的智能扬声器时,为什么要采取不同的行动呢?
虽然行业联盟和政府机构已经发布了各种建立最低安全级别的指南和网络安全标准,但并非所有物联网设备制造商和供应商都必须实施它们。这就是为什么我们经常听到有关智能设备、医疗设备和婴儿监控摄像头被黑客入侵的故事,人们的隐私受到侵犯,他们的数据被盗。
由于物联网行业在安全方面的自我监管方面行动不够迅速,世界各国政府都感到有必要介入以确保消费者得到充分保护。研究人员估计,40.8% 的智能家居中至少有一个容易受到攻击的设备——从 2019 年开始,这个数字无疑已经增加。
工作中的立法
新的《欧盟网络弹性法案》的宣布是一个充满希望的开始,但要填写所有必要的细节还有很多工作要做。
技术法律可能很复杂,但行业和消费者都必须了解物联网安全对未来监管措施的最重要影响:
#1。默认安全:政府需要的最重要更改之一是要求物联网产品在到达时是安全的。新的物联网产品应该开箱即用,并且已经启用了它们的安全功能。这也意味着,一旦消费者将新的物联网设备添加到他们的网络中,该设备就不需要任何进一步的配置即可安全使用。就在几周前,英国政府推出了产品安全和电信基础设施法案 (PSTI)这将直接打击带有通用默认密码的产品的做法。除了这些设定的设备安全要求外,不合规现在也将导致处罚。这为对消费者产生真正影响打开了大门,因为如果不符合新标准,任何在英国制造或销售物联网设备的公司的底线都将受到打击。欧盟可能会密切关注该法案对市场的影响。
#2。威胁建模:物联网设备制造商需要考虑围绕产品开发、生产和使用方式的威胁和风险。这需要研究以了解消费者将如何操作产品,它将处理什么样的数据,最重要的是,谁可能想要破坏这些数据。一旦公司了解谁是最有可能的攻击者,他们就可以设计能够阻止他们的产品。
#3。违规准备和流程:公司必须证明他们可以有效应对网络安全事件。他们必须有一个运营安全事件响应流程来解决影响其运营的事件,以及一个产品安全事件响应流程来帮助客户解决与产品相关的安全事件。
#4。终身安全:开发具有较长部署期的产品的公司必须证明,在这些产品的预期生命周期内,他们可以安全地更新/升级安全性,以跟上可能出现的任何新威胁。
#5。安全运营:技术制造商必须在自己的运营中采用安全实践,以确保他们制造的产品是安全的。例如,如果制造商由于疏忽或破坏网络安全或缺乏安全管理流程而不断遇到内部安全漏洞,则可以合理地认为其自身的产品安全性可能不够。
#6。供应链合规性:公司必须证明他们能够有效管理影响整个供应链的网络安全风险。必须进行定期问责检查,以随着时间的推移以及威胁的增长和变化来监控安全标准的合规性。
创建常识性的物联网安全立法并不简单,但它是可以实现的,毫无疑问是必须要做的。英国政府和欧盟的公告令人鼓舞,并验证了业内许多公司已经采取的网络安全方法来保护物联网。如果行业集体分享最佳实践,安全技术专业人员可以帮助立法者起草法规,以确保消费者数据的安全,同时使物联网技术在我们的日常生活中继续蓬勃发展。
审核编辑 黄昊宇
-
物联网安全
+关注
关注
1文章
111浏览量
17236
发布评论请先 登录
相关推荐
评论