“隨著連接設備的增多,安全性較差的IoT設備和服務可能成為網絡攻擊的入口點��,危害敏感數據并威脅個人用戶的安全��,然而��,很多消費者并未意識到與這個聯網新世界相伴而來的安全風險�。” 互聯網協會將委派歐洲地區(qū)總經理Frédéric Donck在接受飛象網采訪時表示��。
他坦言,中國正在成為全球領先的物聯網市場�����,在推進物聯網連接設備的安全性上���,中國的設計商和生產商有能力為推進這一過程做出巨大貢獻。此外�,互聯網協會在2018世界移動大會·上海(MWCS 2018)期間也呼吁提高人們的安全意識,在使用IoT設備時防范潛在風險�,鼓勵中國設計商和生產商采用該協會IoT信任框架。
無處不在的物聯網安全隱患
大到網絡系統(tǒng)和平臺�����,小到傳感器等終端設備�,物聯網安全風險都將無處不在。具體而言有哪些風險呢�?Donck表示,比如開鎖���、開攝像頭�����,關閉關鍵系統(tǒng)和盜取個人財務���。甚至可能對個人和家人的安全造成威脅����。大規(guī)模的物聯網攻擊已經使得多家知名互聯網服務企業(yè)的全球訪問陷入長達數小時的癱瘓���。
與傳統(tǒng)的計算系統(tǒng)相比��,很多物聯網設備的特質給安全問題帶來了很多獨特的新挑戰(zhàn)���。比如設備的成本、大小��、功能或者相同設備的容量�����,以及較長的使用周期�,或者實體的安全漏洞以及訪問等等因素。
“在物聯網安全領域�����,安全問題絕不僅僅只是涉及設備本身,而是在整個物聯網生態(tài)圈����。”在 Donck看來��,這其中包括三方面的因素�����。第一����,設備�、APP、平臺與服務的結合�。第二,數據流��、觸點和信息披露�;第三,缺乏界定標準���。而這些因素對于可持續(xù)性問題將造成三方面的影響�����,包括可持續(xù)的生命周期以及數據存儲/所有權����。
目前,外界關于物聯網安全的兩種觀點��。對內安全�����,關注健康�����、安全好隱私方面的潛在威脅�����,包括對于設備用戶以及其被入侵物聯網設備和系統(tǒng)下的財產��。而對外的安全則關注被入侵設備和系統(tǒng)的潛在威脅會對互聯網和其他用戶造成損害�。
談及這些責任該由誰來承擔,互聯網協會認為���,物聯網設備和系統(tǒng)的開發(fā)商和用戶均有責任確保不使他人和互聯網本身收到潛在威脅�。需要通過一個共同的方式來應對各個方面的安全挑戰(zhàn)。
互聯網協會致力于保護物聯網安全
"IoT的時代已經到來��。消費者在使用自己的IoT聯網設備時應提高安全風險意識���,并采取行動�。"互聯網協會亞太區(qū)總監(jiān)Raj Singh如是稱: “消費者怎樣才能在充分利用這項技術的同時更好地保護自己呢�? 答案并不總是顯而易見,但我們將在MWC上海會議上介紹一套IoT安全框架�,以幫助各企業(yè)努力打造一個同時滿足企業(yè)和用戶安全的網絡空間?���!?/p>
此外�,互聯網協會的Frédéric Donck也解釋說:“目前,加強消費類IoT設備的安全性和隱私的工作還有待提高��。我們在MWC上海敦促消費類IoT設備和服務供應商在其設備和服務的生產中采用我們的IoT安全性和隱私準則���,這將保護用戶和關鍵信息基礎設施免受網絡風險威脅�?��!?/p>
構建物聯網信任設計����,第一,與生產商和供應商合作采用并實施《在線信任聯盟物聯網信任框架》���。第二�����,動員消費者推動對安全和隱私性能的需求���,使其成為一個市場優(yōu)勢。第三��,鼓勵政策法規(guī)制定方推動提高物聯網行業(yè)的安全性和隱私性�����。
據悉�,《在線信任聯盟(OTA)物聯網信任框架》提出一系列舉措,以提高物聯網設備以及相關服務的安全水平���,保護消費者及其數據隱私�。來自行業(yè)、政府和消費者保護團體的超過100位持份者促成了這一框架��。與其他物聯網相關框架不同的是���,該框架不僅全面�,關注安全��、隱私和生命周期問題����,也對全整個系統(tǒng)持有全局觀念。
同時�,協會還提出了針對生產商、開發(fā)商��、服務提供商的八大類可操作原則:認證����、加密��、安全�、更新、隱私���、披露�、控制、通信���。這是物聯網供應商以及供應鏈���、分銷渠道、政策制定方和政府部門�、消費者測試和產品評估組織以及消費者和企業(yè)。
另外�����,協會建議建立起消費者安全意識和影響���?�!拔覀兿MM者了解物聯網產品和服務的個人安全風險�����。我們將讓消費者有機會表達自己的擔憂并推動對物聯網產品安全性和隱私性的需求�����?����!?Donck表示���。
他進一步講到:“協會還與政策制定方合作���,希望政府制定方打造一個支持物聯網產品和服務高安全性和隱私性的政策環(huán)境。包括�,政策制定方可采取的舉措。政府可以指導物聯網市場��,鼓勵采用采用最佳的安全和隱私實踐�。通過明確的責任制和所需承擔的后果來加強責任感。支持行業(yè)采用《物聯網信任框架》的最佳實踐原則����。”
Donck建議���,全球都參與進來,幫助協會與提供物聯網產品和服務的生產商和供應商建立合作�,共同采用《在線信任聯盟物聯網信任框架》����。幫助全球互聯網協會宣傳關于消費性物聯產品和服務的隱私和安全風險�����。
同時�����,鼓勵政策制定方支持提高物聯網安全性和隱私性���。與政策制定方�、技術專家和消費者組織合作����,通過多方共同協調的方式解決這一問題。根據《政策制定方應關注的物聯網安全問題》一文所述��,向政策制定方推廣協會要傳達的信息和建議���。為了擴大物聯網安全和隱私意識的影響范圍���,提供關鍵基于�����。最后�,建議民間團體和其他合作伙伴幫助拓展影響范圍�。
