微软:政府应该规范物联网安全
微软不认可美国国家安全局积累一个工具箱来打破由技术公司构建的产品的网络安全防御,同时,微软还呼吁政府规范物联网市场的隐私性和安全性,而这也是该公司云业务领域中增长较大的一个版块。
微软Azure IoT工程总监Sam George在参加近期于硅谷举行的物联网行业大型年会——IoT World的小组会议上表示,政府需要维护物联网安全。
George表示,随着企业将产品推向物联网这一热门新市场,安全成为了崭新的物联网领域面临的大挑战之一,而目前物联网安全性“水平较低”。
更多联网设备的推出意味着受攻击面也随之扩大了,因此就更难保证其安全性了。去年,Dyn这一DNS服务器租用cn.blu***供应商(已被甲骨文公司收购)遭遇的DDoS攻击是迄今为止大面积且具代表性的安全威胁例子。当时,一系列的物联网设备(包括闭路电视摄像机和DVR录像机)都受到了攻击,接着就被用来“席卷”该供应商旗下的各大数据中心,并有效地禁用了依赖其服务告知计算机如何在网络上找到它们的web属性。
Dyn遭受的Mirai僵尸网络攻击只是突出的网络安全威胁例子。在它发生前不久,网络安全公司赛门铁克(Symantec)就发布了一份报告称,利用物联网设备的DDoS攻击数量一直在上升,且2015年的攻击记录数量创下了历史高纪录(该报告在Dyn攻击事件发生的前一个月发布,但该网络安全公司目前尚未发布类似的2016年度报告。)
针对物联网设备的恶意软件会利用如未改变的默认密码和过时的固件这种漏洞,并且能长时间地保持不被发现。赛门铁克公司称:
“嵌入式设备通常在插入并经过非常基本的安装过程之后就会被遗忘。许多这种设备不会获得任何固件更新,或者其所有者无法使用它们。因此,这些设备只能在达到使用期限之后被替换掉。这就是为什么设备所有者不会发现这些设备受到了任何的攻击或。此外,这对远程们来说也是一种独特的诱惑。”
政府需制定物联网管理条例
选择早已规范了物联网市场中某些领域的监督特定领域的联邦机构。比如,根据政府责任办公室于本月发布的物联网份综合报告,联邦航空管理局是规范无人机的,而国家公路交通安全管理局是规范自动车辆和车对车通信技术的。
据该称,美国政府的联邦和行政部门都在考虑对物联网设备或数据进行规范。正在进行中的举措包括由国家电信和信息管理局审查政府在物联网市场中发挥的作用,以及在国会机构中引入“发展创新和发展物联网法案(DIGI法案)”,这将“要求商务部门召集联邦利益攸关方向国会提出有关物联网发展的建议。”
物联网大用户期望供应商能提供安全产品
IoT World小组成员并不都持有同一种观点。可口可乐公司的首席创新官Alan Boehme表示,实施政府监管将会花费很长时间,因此他比较倾向于在物联网行业内部采取行动来制定出一些安全标准。
他说,可口可乐是微软物联网技术的“庞大”用户,公司利用这些技术来收集和管理来自1500万台售货机和比所有UPS和联邦快递旗下的所有卡车加起来都要大的一队卡车的数据。“我们有很多‘物联’,”他说。
作为大型技术买家,Boehme表示,他希望供应商们能确保他们的产品均具备恰当的网络安全保障措施。
强生公司的首席信息官Stuart McGuigan是另一位小组成员,他对微软公司George所说的话表示同意。如今,强生公司的业务在很大程度上是依赖于医疗保健技术的。因此,安全性成为了一个生死攸关的问题,但它也与一个早已被严格管制的问题密切相关,即:患者隐私。简单地说,医疗保健机构中的一个安全性较差的联网设备可以成为窃取患者个人资料的一个切入点,从而危及病人,并会致使该机构需承担巨额罚款。
“我真心地想说,我欢迎这方面的监管。”McGuigan这样说道,并补充说明物联网领域的监管是不可避免的,因为大型网络攻击事件已经发生得愈发频繁了,从而导致了公众强烈抗议政府出台相关法律,以便管理物联网网络的保护方式。安全攻击事件发生的频率“正在加快,而不幸的是,我们还未见证相关监管措施,但这种监管将会出现的。”
政府应该规范物联网安全
北京其他生活服务相关信息
4小时前
5小时前
17小时前
18小时前
1天前
1天前
1天前