“隨著連接設備的增多,安全性較差的IoT設備和服務可能成為網(wǎng)絡攻擊的入口點,危害敏感數(shù)據(jù)并威脅個人用戶的安全,然而,很多消費者并未意識到與這個聯(lián)網(wǎng)新世界相伴而來的安全風險。” 互聯(lián)網(wǎng)協(xié)會將委派歐洲地區(qū)總經(jīng)理Frédéric Donck在接受飛象網(wǎng)采訪時表示。
他坦言,中國正在成為全球領先的物聯(lián)網(wǎng)市場,在推進物聯(lián)網(wǎng)連接設備的安全性上,中國的設計商和生產(chǎn)商有能力為推進這一過程做出巨大貢獻。此外,互聯(lián)網(wǎng)協(xié)會在2018世界移動大會·上海(MWCS 2018)期間也呼吁提高人們的安全意識,在使用IoT設備時防范潛在風險,鼓勵中國設計商和生產(chǎn)商采用該協(xié)會IoT信任框架。
無處不在的物聯(lián)網(wǎng)安全隱患
大到網(wǎng)絡系統(tǒng)和平臺,小到傳感器等終端設備,物聯(lián)網(wǎng)安全風險都將無處不在。具體而言有哪些風險呢?Donck表示,比如開鎖、開攝像頭,關閉關鍵系統(tǒng)和盜取個人財務。甚至可能對個人和家人的安全造成威脅。大規(guī)模的物聯(lián)網(wǎng)攻擊已經(jīng)使得多家知名互聯(lián)網(wǎng)服務企業(yè)的全球訪問陷入長達數(shù)小時的癱瘓。
與傳統(tǒng)的計算系統(tǒng)相比,很多物聯(lián)網(wǎng)設備的特質給安全問題帶來了很多獨特的新挑戰(zhàn)。比如設備的成本、大小、功能或者相同設備的容量,以及較長的使用周期,或者實體的安全漏洞以及訪問等等因素。
“在物聯(lián)網(wǎng)安全領域,安全問題絕不僅僅只是涉及設備本身,而是在整個物聯(lián)網(wǎng)生態(tài)圈?!痹?Donck看來,這其中包括三方面的因素。第一,設備、APP、平臺與服務的結合。第二,數(shù)據(jù)流、觸點和信息披露;第三,缺乏界定標準。而這些因素對于可持續(xù)性問題將造成三方面的影響,包括可持續(xù)的生命周期以及數(shù)據(jù)存儲/所有權。
目前,外界關于物聯(lián)網(wǎng)安全的兩種觀點。對內安全,關注健康、安全好隱私方面的潛在威脅,包括對于設備用戶以及其被入侵物聯(lián)網(wǎng)設備和系統(tǒng)下的財產(chǎn)。而對外的安全則關注被入侵設備和系統(tǒng)的潛在威脅會對互聯(lián)網(wǎng)和其他用戶造成損害。
談及這些責任該由誰來承擔,互聯(lián)網(wǎng)協(xié)會認為,物聯(lián)網(wǎng)設備和系統(tǒng)的開發(fā)商和用戶均有責任確保不使他人和互聯(lián)網(wǎng)本身收到潛在威脅。需要通過一個共同的方式來應對各個方面的安全挑戰(zhàn)。
互聯(lián)網(wǎng)協(xié)會致力于保護物聯(lián)網(wǎng)安全
"IoT的時代已經(jīng)到來。消費者在使用自己的IoT聯(lián)網(wǎng)設備時應提高安全風險意識,并采取行動。"互聯(lián)網(wǎng)協(xié)會亞太區(qū)總監(jiān)Raj Singh如是稱: “消費者怎樣才能在充分利用這項技術的同時更好地保護自己呢? 答案并不總是顯而易見,但我們將在MWC上海會議上介紹一套IoT安全框架,以幫助各企業(yè)努力打造一個同時滿足企業(yè)和用戶安全的網(wǎng)絡空間?!?/p>
此外,互聯(lián)網(wǎng)協(xié)會的Frédéric Donck也解釋說:“目前,加強消費類IoT設備的安全性和隱私的工作還有待提高。我們在MWC上海敦促消費類IoT設備和服務供應商在其設備和服務的生產(chǎn)中采用我們的IoT安全性和隱私準則,這將保護用戶和關鍵信息基礎設施免受網(wǎng)絡風險威脅?!?/p>
構建物聯(lián)網(wǎng)信任設計,第一,與生產(chǎn)商和供應商合作采用并實施《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》。第二,動員消費者推動對安全和隱私性能的需求,使其成為一個市場優(yōu)勢。第三,鼓勵政策法規(guī)制定方推動提高物聯(lián)網(wǎng)行業(yè)的安全性和隱私性。
據(jù)悉,《在線信任聯(lián)盟(OTA)物聯(lián)網(wǎng)信任框架》提出一系列舉措,以提高物聯(lián)網(wǎng)設備以及相關服務的安全水平,保護消費者及其數(shù)據(jù)隱私。來自行業(yè)、政府和消費者保護團體的超過100位持份者促成了這一框架。與其他物聯(lián)網(wǎng)相關框架不同的是,該框架不僅全面,關注安全、隱私和生命周期問題,也對全整個系統(tǒng)持有全局觀念。
同時,協(xié)會還提出了針對生產(chǎn)商、開發(fā)商、服務提供商的八大類可操作原則:認證、加密、安全、更新、隱私、披露、控制、通信。這是物聯(lián)網(wǎng)供應商以及供應鏈、分銷渠道、政策制定方和政府部門、消費者測試和產(chǎn)品評估組織以及消費者和企業(yè)。
另外,協(xié)會建議建立起消費者安全意識和影響?!拔覀兿MM者了解物聯(lián)網(wǎng)產(chǎn)品和服務的個人安全風險。我們將讓消費者有機會表達自己的擔憂并推動對物聯(lián)網(wǎng)產(chǎn)品安全性和隱私性的需求?!?Donck表示。
他進一步講到:“協(xié)會還與政策制定方合作,希望政府制定方打造一個支持物聯(lián)網(wǎng)產(chǎn)品和服務高安全性和隱私性的政策環(huán)境。包括,政策制定方可采取的舉措。政府可以指導物聯(lián)網(wǎng)市場,鼓勵采用采用最佳的安全和隱私實踐。通過明確的責任制和所需承擔的后果來加強責任感。支持行業(yè)采用《物聯(lián)網(wǎng)信任框架》的最佳實踐原則?!?/p>
Donck建議,全球都參與進來,幫助協(xié)會與提供物聯(lián)網(wǎng)產(chǎn)品和服務的生產(chǎn)商和供應商建立合作,共同采用《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》。幫助全球互聯(lián)網(wǎng)協(xié)會宣傳關于消費性物聯(lián)產(chǎn)品和服務的隱私和安全風險。
同時,鼓勵政策制定方支持提高物聯(lián)網(wǎng)安全性和隱私性。與政策制定方、技術專家和消費者組織合作,通過多方共同協(xié)調的方式解決這一問題。根據(jù)《政策制定方應關注的物聯(lián)網(wǎng)安全問題》一文所述,向政策制定方推廣協(xié)會要傳達的信息和建議。為了擴大物聯(lián)網(wǎng)安全和隱私意識的影響范圍,提供關鍵基于。最后,建議民間團體和其他合作伙伴幫助拓展影響范圍。