隨著燈泡、門鎖、車庫門和恒溫器的連接并以越來越高的速度成為更龐大的物聯(lián)網(wǎng)的一部分，保護這些設(shè)備逐漸成為制造這些產(chǎn)品的公司和支持它們的服務(wù)提供商的首要任務(wù)。

盡管部分安全威脅集中在消費物聯(lián)網(wǎng)設(shè)備上，但這些威脅也轉(zhuǎn)移到了物聯(lián)網(wǎng)組件上，這些組件有助于支撐與遠(yuǎn)程醫(yī)療、電信網(wǎng)絡(luò)、路燈、聯(lián)網(wǎng)汽車和其他運輸系統(tǒng)相關(guān)的更多關(guān)鍵基礎(chǔ)設(shè)施。

為了強調(diào)該問題的廣泛方面，F(xiàn)CC專員杰西卡·羅森沃爾瑟(JessicaRosenworcel)上周敦促該機構(gòu)將其設(shè)備授權(quán)流程應(yīng)用于物聯(lián)網(wǎng)安全，并在威脅面前領(lǐng)先一步。在參議院商務(wù)委員會FCC監(jiān)督聽證會的證詞中，她建議FCC重新考慮消費電子產(chǎn)品的授權(quán)流程，并查看是否應(yīng)將其用于“鼓勵設(shè)備制造商在新產(chǎn)品中增加安全性”，因為更多的設(shè)備，如路燈、停車表和設(shè)備托盤，將成為互聯(lián)世界的一部分。

為了進一步推動這一想法，她建議政府?dāng)U大國家標(biāo)準(zhǔn)技術(shù)研究所的標(biāo)準(zhǔn)草案，其中包括針對物聯(lián)網(wǎng)設(shè)備的安全建議，涉及設(shè)備識別、設(shè)備配置、數(shù)據(jù)保護和關(guān)鍵軟件更新等領(lǐng)域。Rosenworcel說：“換句話說，這是一個很好的起點–我們現(xiàn)在應(yīng)該這樣做。”

在2016年，當(dāng)這個Mirai僵尸網(wǎng)絡(luò)通過常用的用戶名/密碼組合利用了數(shù)百萬個不安全的IoT設(shè)備(包括攝像頭和路由器)時，就對這個一般問題發(fā)出了巨大的警鐘。

這導(dǎo)致加利福尼亞州簽署了2018年網(wǎng)絡(luò)安全法，要求制造商為連接的設(shè)備配備“合理的”安全功能，以幫助防止未經(jīng)授權(quán)的訪問和修改。為了消除容易猜到的通用默認(rèn)密碼的普遍性，該法案還規(guī)定設(shè)備必須具有唯一密碼，或者用戶必須在首次連接設(shè)備時設(shè)置新密碼。

Mirai僵尸網(wǎng)絡(luò)和隨后的加利福尼亞州法案還促使私營部門采取行動，并試圖在管理物聯(lián)網(wǎng)安全的法規(guī)變得過于分散之前采取行動。

大牌支持ioxt聯(lián)盟

一個主要的例子是安全物聯(lián)網(wǎng)(ioXT)聯(lián)盟，該聯(lián)盟正在開發(fā)旨在支持大規(guī)模物聯(lián)網(wǎng)的全球物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。包括亞馬遜、康卡斯特、T-Mobile和Google在內(nèi)的多家知名公司也加入了這一計劃。

ioXT聯(lián)盟的首席技術(shù)官布拉德·里(BradRee)表示，ioXT是一個擁有約200家設(shè)備制造商、零售商、網(wǎng)絡(luò)運營商和服務(wù)提供商的集團，該集團專注于制定可測試和可擴展的安全標(biāo)準(zhǔn)，并可以在廣泛的物聯(lián)網(wǎng)產(chǎn)品上進行協(xié)調(diào)。

他說，雖然最初的目標(biāo)是解決消費電子產(chǎn)品的安全標(biāo)準(zhǔn)，包括可升級性等領(lǐng)域，但該計劃本身的目標(biāo)是涵蓋從連接燈泡、機頂盒、智能手機和聯(lián)網(wǎng)汽車等所有領(lǐng)域。