有效的物联网安全需要协作和清楚

发布时间：2022-06-21 15:00 所属栏目：53 来源：互联网

导读：在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得的

　　在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得的实时见解可以帮助救援人员更好地应对情况，挽救更多生命。

　　诸如此类的救生应用程序可以改变灾难的处理方式，尤其是在大规模部署的情况下，但公共安全保护不应该以牺牲企业、政府机构和公民的安全和隐私为代价。

　　物联网设备正以指数级速度部署，预计到2025年，物联网连接将达到270亿次。然而，物联网安全并没有跟上创新的迅猛步伐。随着物联网设备带来的生活便利和潜在的救生效益越来越多，发生激烈网络安全攻击的规模也在增长。

　　设备存在的许多安全缺陷是由谁负责安全决策的指导方针不明确造成的。在物联网设备开发期间，一家公司可能会设计设备，而另一家公司提供软件、运营支持设备的网络并部署设备。

　　这种混乱导致了各方的不作为，特别是因为没有足够的动力来充分保障产品安全。行业领导者采用物联网安全标准并共同努力解决关键领域的改进是非常重要的。

　　多年来，物联网行业在很大程度上对自我监管缺乏热情，因此，现在联邦和州出台了一些政策来指导该行业的安全监管，包括以下几点:

　　IoT设备只能运行经过身份验证的代码。
　　仅使用安全接口进行调试和通信。
　　必须具备安全的远程软件更新能力。
　　所有设备必须具有唯一的标识符。
　　合并漏洞披露程序和产品事件响应。
　　这些要求只涵盖基本需求，但它们要求设备制造商和应用程序开发人员从根本上提高产品开发的安全级别。

　　消费者还必须维护他们的设备，并使设备在使用时能够更新。他们也应该警惕网络钓鱼和社会工程黑客的企图。

（编辑：ASP站长网）