物联网高防服务器安全标准是什么?

By | 2018年11月15日

面向消费者的高防服务器产品数量正在快速增长。您可以使用它们来调整您的供暖或照明,控制进入您的家,监控您的宝宝,并在您外出时留意您的狗。

目前,购买物联网高防服务器产品有点像纹身:你想得到一个,因为它们很酷,所有的朋友都有它们,但是对于使用的墨水和艺术家的艺术水平有什么质量标准?同样,没有物联网安全的标准 – 无论物联网设备的表面吸引力是什么,这意味着没有什么可以让你放心,你不会得到比你讨价还价更多的东西。 

这并不是说每个设备都存在风险,但消费者需要知道他们在家中欢迎什么,并了解他们连接到互联网的任何不安全的嵌入式设备都是攻击的潜在目标。如最近的全景计划中所强调的那样,这些可能包括监视他们和他们的家人,插入恶意软件或窃取他们的数据,甚至使用他们的设备来为DDoS攻击提供支持

由于后端软件不足,也存在随机事故的情况。目前,制造商不需要提供任何超出电气合规性的设备安全保证。

好消息是正在采取措施来规范这个市场。2018年3月,英国政府在其安全设计报告中公布了物联网产品的行为准则草案,尽管这仍在进行中。6月,欧盟宣布正在建立一个网络安全认证框架,旨在帮助确保符合特定的网络安全要求。但是,没有确定何时实施的日期,并且有一些警告。

除非作为欧盟法律或成员国法律规定的法律要求,否则认证将是可选的,因此它甚至可能不适用于在英国开发或销售的产品,并且对于基本认证级别,制造商或服务提供商将能够自己进行合格评定。 

在我看来,责任需要牢牢落在物联网产品的制造商身上。他们需要确保他们销售的设备的安全性,就像汽车制造商应该确保他们的汽车是安全的一样。毕竟,制造商是受益于物联网的人,例如当汽车告诉他们(以及您)需要服务时。

回报基地的设备对制造商来说是一个巨大的优势:作为向您销售产品的回报,他们可以免费获得大量关于您行为的数据 – 他们可以用来帮助生产下一代更智能,更有针对性的数据产品。如果他们的基地不在欧盟范围内,此处发送的数据将不受GDPR的约束,因此无法保证您的个人信息的安全性。 

制造商需要采取几个步骤。首先,他们是否对他们使用的组件的安全性有任何保证?几年前,当我访问远东的潜在供应商时,我才意识到这一点,当时我意识到“流氓”组件进入供应链是多么容易。我们已经看到中国闭路电视摄像机可以包含允许通过互联网进行未经授权访问的“后门”的情况。

制造商需要确保自己不仅仅是自己的软件,而且所有组件都是安全的,并且应该在产品上市之前进行自己的测试和认证。欧盟认证可以通过提供标准来帮助我们,但它尚未与我们合作。

其次,如果在生产后发现严重的安全问题,制造商需要提供修复,例如软件更新。我们习惯使用我们的手机,我们的Io​​T小工具也应该如此。然而,这仍然是罕见的。

例如,在闭路电视领域,自动固件更新几乎闻所未闻,许多制造商都投入了软件后门,这些软件经常在互联网上公布。

第三,制造商需要定期与用户沟通。他们应该解释他们实施的安全措施,并告诉用户他们应该自己做些什么,以确保他们的设备是安全的,例如更改默认密码。

让我感到惊讶的是,有很多警告说婴儿监视器的微波辐射可能是有害的,但很少有人会认为这些高防服务器造成的真正的网络安全风险。 

许多低成本物联网产品制造商(如IP摄像头)将安全视为开销,阻碍销售并使技术支持程序复杂化,或阻止他们通过高防服务器减少内置过时来销售下一代产品。

我希望随着对安全性和标准制定的日益关注,这将很快发生变化,制造商将开始将网络安全作为其必然的重要增值特性出售。

http://mip.i3geek.com

发表评论

邮箱地址不会被公开。 必填项已用*标注