黑莓首席信息官表示監(jiān)管物聯(lián)網(wǎng)設備的安全性

另一位高級科技行業(yè)官員也呼吁政府對物聯(lián)網(wǎng)設備進行監(jiān)管。該電話上周來自黑莓CSOAlexManea，在多倫多舉行的第二屆城市安全和復原力會議上。

”我想在IoT周圍需要有更好的政府法規(guī)，”曼EA在主旨演講中表示。

“因此，我想從IoT法規(guī)的角度來看，有一套法規(guī)，每個連接到Internet的設備都支持、接受并可以加載軟件更新。因為現(xiàn)實是每個軟件都會有漏洞?！?/p>

在黑客攻擊臺式計算機或智能手機時，“我擔心的是，IoT從根本上改變了安全方面的威脅模型。”不可能威脅到人的安全，遠程操縱物聯(lián)網(wǎng)設備可能是一個安全問題。

他指出，研究人員已經(jīng)顯示出不正確固定的車輛可以被攻擊。他還指出，巨大的Murai僵尸網(wǎng)絡是由不安全的IoT設備（如家庭路由器和視頻監(jiān)控攝像頭）組裝起來的，以發(fā)起大規(guī)模分布式拒絕服務攻擊。

CISO必須擔心兩種物聯(lián)網(wǎng)設備的安全：他們購買的企業(yè)級設備，這些設備可能有安全控制；以及.

罪犯或國家使用物聯(lián)網(wǎng)設備的發(fā)現(xiàn)--網(wǎng)絡連接打印機、數(shù)碼攝像機、工業(yè)……

黑莓(BlackBerry)研究人員已經(jīng)顯示，連接到企業(yè)WiFi網(wǎng)絡的未配置的互聯(lián)網(wǎng)連接的水壺會被黑客攻擊，并且獲得對未加密的內(nèi)部業(yè)務流量的訪問。

Manea加入了一些其他技術領袖，他們呼吁政府監(jiān)管物聯(lián)網(wǎng)設備的安全，包括隱私專家和作者布魯斯·施奈德(BruceSchneier)，他在去年秋天的部門會議上指出，各國政府已經(jīng)規(guī)范了汽車部門、飛機制造和保健部門的安全。不過，他說只有“當互聯(lián)網(wǎng)實際上開始殺害人們時，就會有人呼吁采取行動?！?/p>

在2017年RSA大會上，專家小組商定，各國政府有義務迅速改善正在銷售的數(shù)百萬工業(yè)和消費物聯(lián)網(wǎng)設備的網(wǎng)絡安全，盡管它們的不同之處在于如何做到這一點。

在缺乏法規(guī)的情況下，在線信任聯(lián)盟（現(xiàn)在是互聯(lián)網(wǎng)社會的一部分）發(fā)布了一個IoT信任框架，供制造商自愿遵循。

Manea并不擔心他所稱的“高水平”IoT設備，他們的制造商意識到無法接收安全修補程序或使用硬編碼密碼的互聯(lián)網(wǎng)連接產(chǎn)品的潛在問題。相反，他擔心公司的預算緊縮，并盡可能便宜地制造產(chǎn)品。對于這些制造商而言，添加安全性并不重要。他補充說，他們沒有安全專業(yè)知識。

這個問題已經(jīng)影響到了企業(yè)。在今年早些時候發(fā)布的一項針對137家公司官員的調(diào)查中，TrusWave表示，近3/5的人將包括攻擊在內(nèi)的某些安全事件歸咎于他們使用物聯(lián)網(wǎng)設備。

在接受采訪時，Manea承認，大多數(shù)政府將不得不彼此合作，制定這樣的監(jiān)管標準，否則就不會有效。但這是至關重要的。

“我希望看到各國政府開始實施物聯(lián)網(wǎng)的安全框架，并真正開始關注像這樣的事情，例如，授權IoT設備應該能夠支持來自Internet的安全軟件更新并建立它們的源。另一個重要的是很多IoT設備都有默認密碼。我希望看到政府鼓勵人們遠離這些默認密碼，并讓用戶使用自己的密碼或提前設置密碼。

“還有許多其他的安全最佳做法，我認為這將是更有授權的，比如所有來源之間的相互驗證，確保我們加密所有設備上的所有數(shù)據(jù)，并對所有數(shù)據(jù)進行加密。我們可以有許多不同的調(diào)節(jié)層。我希望看到一個IoT安全的總體框架，這個框架現(xiàn)在在世界任何地方都不存在?！?/p>