美国是否终于认真对待物联网安全?

IoT是否代表“威胁互联网”?一位参议员说,可能很快就会警告说,物联网可能“对经济繁荣,隐私和国家安全构成直接威胁”。
事实上,困扰物联网设备的安全问题长期以来一直是一个问题,上个星期,国会民主党人提出了一项旨在帮助减轻被认为是普遍存在的漏洞的法案。但是,虽然努力是高贵的,可能有助于提高对这些问题的认识,但是为什么2017年的“?网络法案”最终不会真正解决问题。
2017年的网络盾牌法案是什么
该法案,在作品数月和马萨诸塞州参议员爱德华·J·马基介绍(在一份声明中谁做的“威胁互联网”妙语)和众议员特德·W·利从洛杉矶,要求自愿方案评估,认证和标签符合互联网和数据安全性某些基准的IoT设备。这个想法是建立一个由行业代表,网络安全专家,公共利益倡导者和政府的支持者组成的网络盾咨询委员会。向商业秘书报告(目前为Wilbur Ross),该委员会将有一年的时间来建立拟议的物联网设备标签的内容和格式。
这是一个好主意,真的。毕竟,在安装IoT设备之前,最好的时间是在部署之前,而理论上网络安全密封可以帮助警告消费者摆脱最脆弱的选择。
广告
为什么它可能不会奏效
但即使假设法案被颁布 – 在特朗普政府期间,以消费者为导向的民主法案似乎很可能浮现,很难看出它将如何产生真正的改变。
网络世界也是如此:?设备制造商无法保护物联网平台的5个原因
首先,尽管所有这些“专家”填补了委员会,但是每个人都可能很难就什么构成更好的物联网安全性。这意味着他们最终只能得出最明显和最通用的建议 – 这可能是非常不足以保护不受确定的攻击。而显而易见的是,网络安全威胁的发展速度远远超过国会可以移动的速度(该法案建议每两年更新标准),使许多基准在成立之前已经过时了。
也许最重要的是,该计划将是完全自愿的。供应商可以选择是否参与,不清楚谁会审查供应商的合规声明。同样,消费者也可以选择购买价格低廉或引人注目的功能的评级不佳的设备 – 或根本没有认证。更重要的是,这样的标签能否为企业物联网买家带来价值?
在网络世界中:修复,升级和修补IoT设备可能是一个真正的噩梦
更好的赌注可能是2017年10月初推出的2017年的两党“?IoT网络安全改进法案”,这将要求IoT供应商向政府市场销售,声明其产品采用用户可配置的密码,可在必要时进行修补,不包括已知的漏洞。虽然政府市场对许多物联网供应商来说并不重要,但这可能有助于刺激整个市场更加重视安全。而作为一个更有限的两党措施,它实际上是一个雪球成为法律的机会。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

w88优德在线娱乐