无处不在的物联网安全隐患
大到网络系统和平台,小到传感器等终端设备,物联网安全风险都将无处不在。具体而言有哪些风险呢?Donck表示,比如开锁、开摄像头,关闭关键系统和盗取个人财务。甚至可能对个人和家人的安全造成威胁。大规模的物联网攻击已经使得多家知名互联网服务企业的全球访问陷入长达数小时的瘫痪。
与传统的计算系统相比,很多物联网设备的特质给安全问题带来了很多独特的新挑战。比如设备的成本、大小、功能或者相同设备的容量,以及较长的使用周期,或者实体的安全漏洞以及访问等等因素。
“在物联网安全领域,安全问题绝不仅仅只是涉及设备本身,而是在整个物联网生态圈。”在 Donck看来,这其中包括三方面的因素。第一,设备、APP、平台与服务的结合。第二,数据流、触点和信息披露;第三,缺乏界定标准。而这些因素对于可持续性问题将造成三方面的影响,包括可持续的生命周期以及数据存储/所有权。
目前,外界关于物联网安全的两种观点。对内安全,关注健康、安全好隐私方面的潜在威胁,包括对于设备用户以及其被入侵物联网设备和系统下的财产。而对外的安全则关注被入侵设备和系统的潜在威胁会对互联网和其他用户造成损害。
谈及这些责任该由谁来承担,互联网协会认为,物联网设备和系统的开发商和用户均有责任确保不使他人和互联网本身收到潜在威胁。需要通过一个共同的方式来应对各个方面的安全挑战。
互联网协会致力于保护物联网安全
“IoT的时代已经到来。消费者在使用自己的IoT联网设备时应提高安全风险意识,并采取行动。”互联网协会亚太区总监Raj Singh如是称: “消费者怎样才能在充分利用这项技术的同时更好地保护自己呢? 答案并不总是显而易见,但我们将在MWC上海会议上介绍一套IoT安全框架,以帮助各企业努力打造一个同时满足企业和用户安全的网络空间。”
此外,互联网协会的Frédéric Donck也解释说:“目前,加强消费类IoT设备的安全性和隐私的工作还有待提高。我们在MWC上海敦促消费类IoT设备和服务供应商在其设备和服务的生产中采用我们的IoT安全性和隐私准则,这将保护用户和关键信息基础设施免受网络风险威胁。”
构建物联网信任设计,第一,与生产商和供应商合作采用并实施《在线信任联盟物联网信任框架》。第二,动员消费者推动对安全和隐私性能的需求,使其成为一个市场优势。第三,鼓励政策法规制定方推动提高物联网行业的安全性和隐私性。
据悉,《在线信任联盟(OTA)物联网信任框架》提出一系列举措,以提高物联网设备以及相关服务的安全水平,保护消费者及其数据隐私。来自行业、政府和消费者保护团体的超过100位持份者促成了这一框架。与其他物联网相关框架不同的是,该框架不仅全面,关注安全、隐私和生命周期问题,也对全整个系统持有全局观念。
同时,协会还提出了针对生产商、开发商、服务提供商的八大类可操作原则:认证、加密、安全、更新、隐私、披露、控制、通信。这是物联网供应商以及供应链、分销渠道、政策制定方和政府部门、消费者测试和产品评估组织以及消费者和企业。
另外,协会建议建立起消费者安全意识和影响。“我们希望消费者了解物联网产品和服务的个人安全风险。我们将让消费者有机会表达自己的担忧并推动对物联网产品安全性和隐私性的需求。” Donck表示。
他进一步讲到:“协会还与政策制定方合作,希望政府制定方打造一个支持物联网产品和服务高安全性和隐私性的政策环境。包括,政策制定方可采取的举措。政府可以指导物联网市场,鼓励采用采用最佳的安全和隐私实践。通过明确的责任制和所需承担的后果来加强责任感。支持行业采用《物联网信任框架》的最佳实践原则。”
Donck建议,全球都参与进来,帮助协会与提供物联网产品和服务的生产商和供应商建立合作,共同采用《在线信任联盟物联网信任框架》。帮助全球互联网协会宣传关于消费性物联产品和服务的隐私和安全风险。
同时,鼓励政策制定方支持提高物联网安全性和隐私性。与政策制定方、技术专家和消费者组织合作,通过多方共同协调的方式解决这一问题。根据《政策制定方应关注的物联网安全问题》一文所述,向政策制定方推广协会要传达的信息和建议。为了扩大物联网安全和隐私意识的影响范围,提供关键基于。最后,建议民间团体和其他合作伙伴帮助拓展影响范围。原文来自飞象网
物联网安全解决方案:http://www.4dogs.cn/wx/