文章轉(zhuǎn)載來(lái)源安全 / 發(fā)表評(píng)論 / 作者: 物聯(lián)之家網(wǎng)
從起床到入睡,物聯(lián)網(wǎng)(IoT)和數(shù)字化轉(zhuǎn)型一直圍繞著我們。
在新冠肺炎疫情大流行之前,我們中的許多人都已接受了這些互聯(lián)技術(shù),但很少有人依賴(lài)它們。然而,當(dāng)它們成為我們與同事、客戶、醫(yī)護(hù)人員和家人保持聯(lián)系的唯一方式時(shí),它們就成了我們生活中至關(guān)重要的組成部分。
雖然這種由疫情大流行推動(dòng)的快速數(shù)字化轉(zhuǎn)型為消費(fèi)者帶來(lái)了許多好處,但也使他們的數(shù)據(jù)面臨風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)攻擊的可能性越來(lái)越大,因此連網(wǎng)設(shè)備的購(gòu)買(mǎi)者越來(lái)越意識(shí)到其數(shù)據(jù)的潛在風(fēng)險(xiǎn)。在接受《2022年P(guān)SA認(rèn)證安全報(bào)告》調(diào)查的技術(shù)決策者中,70% 的受訪者表示,他們的客戶正在積極選擇購(gòu)買(mǎi)符合最佳安全實(shí)踐的連網(wǎng)設(shè)備。
但是,消費(fèi)者并不總是清楚什么是最佳實(shí)踐。為了真正建立對(duì)物聯(lián)網(wǎng)的理解和信任,連網(wǎng)設(shè)備制造商必須齊心協(xié)力,圍繞物聯(lián)網(wǎng)安全創(chuàng)建一種易于理解的通用語(yǔ)言,以保護(hù)消費(fèi)設(shè)備免受漏洞影響。
誰(shuí)來(lái)負(fù)責(zé)設(shè)備安全?
消費(fèi)者希望安心,但誰(shuí)負(fù)責(zé)提供呢?研究突出了一個(gè)常見(jiàn)問(wèn)題——人們認(rèn)為產(chǎn)品是安全的,因?yàn)樗阡N(xiāo)售。72% 的消費(fèi)者物聯(lián)網(wǎng)安全調(diào)查受訪者表示,他們認(rèn)為“產(chǎn)品上市時(shí)”已經(jīng)內(nèi)置了安全性。
不幸的是,有許多引人注目的例子,例如統(tǒng)稱(chēng)為 Access:7 的漏洞,表明情況并非總是如此。這通常意味著買(mǎi)家依賴(lài)制造商和零售商,如果他們隨后成為網(wǎng)絡(luò)攻擊的受害者,這將導(dǎo)致信任受到侵蝕。
為了解決這一問(wèn)題,業(yè)界必須以易于理解的方式更好地與客戶就安全問(wèn)題進(jìn)行溝通。
83%的PSA認(rèn)證調(diào)查受訪者表示,他們?cè)跒樽约嘿?gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備時(shí)會(huì)尋找特定的安全標(biāo)記,幾乎同樣多 (76%) 的受訪者在為公司購(gòu)買(mǎi)時(shí)也會(huì)這樣做。然而,盡管試圖對(duì)安全憑證采取主動(dòng),但超過(guò)三分之二的人承認(rèn)他們不知道真正在尋找什么。
需要集體行動(dòng)和共同語(yǔ)言
安全可能會(huì)讓人感覺(jué)很復(fù)雜,尤其是在公司沒(méi)有專(zhuān)職安全人員的情況下。在許多地區(qū),政府和標(biāo)準(zhǔn)組織正在介入以保護(hù)消費(fèi)者免受不安全產(chǎn)品的侵害,為設(shè)備制造商提供指導(dǎo)方案,以告知基本安全要求。然而,滿足所有標(biāo)準(zhǔn)、要求和法規(guī)可能具有挑戰(zhàn)性,特別是如果設(shè)備制造商在全球范圍內(nèi)銷(xiāo)售產(chǎn)品時(shí)。
即使安全是優(yōu)先事項(xiàng),許多物聯(lián)網(wǎng)產(chǎn)品的開(kāi)發(fā)人員也意識(shí)到,如果沒(méi)有通過(guò)第三方驗(yàn)證,消費(fèi)者可能也不會(huì)相信他們對(duì)其產(chǎn)品所做的聲明。第三方獨(dú)立驗(yàn)證使制造商能夠在安全可靠的組件上構(gòu)建產(chǎn)品。參與PSA認(rèn)證調(diào)查的95%的受訪者同意這一觀點(diǎn),并表示安全認(rèn)證對(duì)于確保物聯(lián)網(wǎng)安全非常重要。
旨在實(shí)現(xiàn)安全民主化的行業(yè)框架可以幫助物聯(lián)網(wǎng)設(shè)備制造商根據(jù)最佳實(shí)踐構(gòu)建其產(chǎn)品,遵守全球法規(guī),并在更廣泛的生態(tài)系統(tǒng)中利用專(zhuān)業(yè)知識(shí)。重要的是,它還使保護(hù)物聯(lián)網(wǎng)設(shè)備變得更快、更容易、更具成本效益,并建立了一種通用語(yǔ)言,以便每個(gè)人都能理解“最佳實(shí)踐”在物聯(lián)網(wǎng)安全環(huán)境中的含義。
然而,這只是挖掘消費(fèi)者物聯(lián)網(wǎng)潛力的第一步。最重要的轉(zhuǎn)變將取決于我們的集體行動(dòng)。在建立消費(fèi)者對(duì)我們?cè)O(shè)備的信任,以及為我們的數(shù)字化未來(lái)奠定堅(jiān)實(shí)基礎(chǔ)方面,我們都可以發(fā)揮作用。只有強(qiáng)調(diào)安全的重要性,組織才能展現(xiàn)出最好的一面,并利用更好、更安全的互聯(lián)未來(lái)的潛力。(編譯:iothome)