黑莓首席信息官表示監(jiān)管物聯(lián)網(wǎng)設(shè)備的安全性

2019-11-27 16:13:25 編輯：來源：

導(dǎo)讀另一位高級(jí)科技行業(yè)官員也呼吁政府對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行監(jiān)管。該電話上周來自黑莓CSOAlexManea，在多倫多舉行的第二屆城市安全和復(fù)原力會(huì)議上。 ”我想在IoT周圍需要有更好的政府法規(guī)，”曼EA在主旨演講中表示。 “因此，我想從IoT法規(guī)的角度來看，有一套法規(guī)，每個(gè)連接到Internet的設(shè)備都支持、接受并可以加載軟件更新。因?yàn)楝F(xiàn)實(shí)是每個(gè)軟件都會(huì)有漏洞?！?在黑客攻擊臺(tái)式計(jì)算機(jī)或智能手機(jī)時(shí)，“我

另一位高級(jí)科技行業(yè)官員也呼吁政府對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行監(jiān)管。該電話上周來自黑莓CSOAlexManea，在多倫多舉行的第二屆城市安全和復(fù)原力會(huì)議上。

”我想在IoT周圍需要有更好的政府法規(guī)，”曼EA在主旨演講中表示。

“因此，我想從IoT法規(guī)的角度來看，有一套法規(guī)，每個(gè)連接到Internet的設(shè)備都支持、接受并可以加載軟件更新。因?yàn)楝F(xiàn)實(shí)是每個(gè)軟件都會(huì)有漏洞。”

在黑客攻擊臺(tái)式計(jì)算機(jī)或智能手機(jī)時(shí)，“我擔(dān)心的是，IoT從根本上改變了安全方面的威脅模型?！辈豢赡芡{到人的安全，遠(yuǎn)程操縱物聯(lián)網(wǎng)設(shè)備可能是一個(gè)安全問題。

他指出，研究人員已經(jīng)顯示出不正確固定的車輛可以被攻擊。他還指出，巨大的Murai僵尸網(wǎng)絡(luò)是由不安全的IoT設(shè)備（如家庭路由器和視頻監(jiān)控?cái)z像頭）組裝起來的，以發(fā)起大規(guī)模分布式拒絕服務(wù)攻擊。

CISO必須擔(dān)心兩種物聯(lián)網(wǎng)設(shè)備的安全：他們購買的企業(yè)級(jí)設(shè)備，這些設(shè)備可能有安全控制；以及.

罪犯或國家使用物聯(lián)網(wǎng)設(shè)備的發(fā)現(xiàn)--網(wǎng)絡(luò)連接打印機(jī)、數(shù)碼攝像機(jī)、工業(yè)……

黑莓(BlackBerry)研究人員已經(jīng)顯示，連接到企業(yè)WiFi網(wǎng)絡(luò)的未配置的互聯(lián)網(wǎng)連接的水壺會(huì)被黑客攻擊，并且獲得對(duì)未加密的內(nèi)部業(yè)務(wù)流量的訪問。

Manea加入了一些其他技術(shù)領(lǐng)袖，他們呼吁政府監(jiān)管物聯(lián)網(wǎng)設(shè)備的安全，包括隱私專家和作者布魯斯·施奈德(BruceSchneier)，他在去年秋天的部門會(huì)議上指出，各國政府已經(jīng)規(guī)范了汽車部門、飛機(jī)制造和保健部門的安全。不過，他說只有“當(dāng)互聯(lián)網(wǎng)實(shí)際上開始?xì)⒑θ藗儠r(shí)，就會(huì)有人呼吁采取行動(dòng)。”

在2017年RSA大會(huì)上，專家小組商定，各國政府有義務(wù)迅速改善正在銷售的數(shù)百萬工業(yè)和消費(fèi)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全，盡管它們的不同之處在于如何做到這一點(diǎn)。

在缺乏法規(guī)的情況下，在線信任聯(lián)盟（現(xiàn)在是互聯(lián)網(wǎng)社會(huì)的一部分）發(fā)布了一個(gè)IoT信任框架，供制造商自愿遵循。

Manea并不擔(dān)心他所稱的“高水平”IoT設(shè)備，他們的制造商意識(shí)到無法接收安全修補(bǔ)程序或使用硬編碼密碼的互聯(lián)網(wǎng)連接產(chǎn)品的潛在問題。相反，他擔(dān)心公司的預(yù)算緊縮，并盡可能便宜地制造產(chǎn)品。對(duì)于這些制造商而言，添加安全性并不重要。他補(bǔ)充說，他們沒有安全專業(yè)知識(shí)。

這個(gè)問題已經(jīng)影響到了企業(yè)。在今年早些時(shí)候發(fā)布的一項(xiàng)針對(duì)137家公司官員的調(diào)查中，TrusWave表示，近3/5的人將包括攻擊在內(nèi)的某些安全事件歸咎于他們使用物聯(lián)網(wǎng)設(shè)備。

在接受采訪時(shí)，Manea承認(rèn)，大多數(shù)政府將不得不彼此合作，制定這樣的監(jiān)管標(biāo)準(zhǔn)，否則就不會(huì)有效。但這是至關(guān)重要的。

“我希望看到各國政府開始實(shí)施物聯(lián)網(wǎng)的安全框架，并真正開始關(guān)注像這樣的事情，例如，授權(quán)IoT設(shè)備應(yīng)該能夠支持來自Internet的安全軟件更新并建立它們的源。另一個(gè)重要的是很多IoT設(shè)備都有默認(rèn)密碼。我希望看到政府鼓勵(lì)人們遠(yuǎn)離這些默認(rèn)密碼，并讓用戶使用自己的密碼或提前設(shè)置密碼。

“還有許多其他的安全最佳做法，我認(rèn)為這將是更有授權(quán)的，比如所有來源之間的相互驗(yàn)證，確保我們加密所有設(shè)備上的所有數(shù)據(jù)，并對(duì)所有數(shù)據(jù)進(jìn)行加密。我們可以有許多不同的調(diào)節(jié)層。我希望看到一個(gè)IoT安全的總體框架，這個(gè)框架現(xiàn)在在世界任何地方都不存在。”

標(biāo)簽：黑莓