政府和行业组织开始加大力度限制违反。
由海顿Povey
与物联网相关的安全问题已经是众所周知的。无论是机器人感染家庭网络,工业系统的破坏,或远程控制汽车的能力,恐怖故事开始像山的身体在一个糟糕的电影。
同时为安全立法从来都不容易,通常被证明是不完美的,有明确需要在市场上的领导地位。最坏的罪犯需要遵守一套最低要求然后起诉危险物品进入市场。迄今为止,这种领导了在物联网领域以外的行业组织等物联网安全基金会,政府已经明显缺席。然而,这是最后改变了我消除网络安全改进法案2017的东西引入美国参议院的马克·r·华纳(D-VA)和科里·加德纳(R-CO),参议院网络安全小组联合主席,以及参议员罗恩(d)和史蒂夫•龙骑士达因(R-MT)
根据该法案,美国政府提供物联网设备的供应商patchable必须确保他们的设备,不包括硬编码的密码不能被改变,和是免费的已知的安全漏洞等基本要求。这些功能应该考虑新的最低点。虽然该法案没有限制的设备出售给个人,应该有一个日益增长的期望这些概述能力将成为智能家居的一部分设备,智能产业平台,连接汽车,任何设备进入高度关联域。
今天这些技术的存在,但通常不采用由于集成和制造业供应链的复杂性。物联网安全基金会的会员包括一系列广泛的设备供应商,原始设备制造商,系统集成商,加上其他利益相关者,继续解决这些问题通过他们的最佳实践指南。他们专注于简化的安全,确保可靠的自我认证方法实现TrustMark,确保遵守该法案,并使组织方法系统安全与自信
安全不再是不错的。这种行为的出现,现在变成了新的“必须有”2017。
海顿Povey是一个物联网安全基金会的执行委员会成员。
|
|
|
|
|
|
|
|
|
|
留下一个回复