物聯網(IoT)在很多方面給消費者帶來好處,但技術供應商和設備製造商在保持安全性和隱私性仍舊未有標準。在1月27日美國聯邦貿易委員會發佈的報告中規定了供應商和企業應該採取的措施,隨著未來幾年IoT的增長,最終使用者使用的設備和系統以及這些系統收集的資料是安全的。
IoT具有龐大創新產值,但要真正普及唯一欠缺是獲得消費者的信任。透過新發表的規定,企業更清晰知道如何更好地提供消費者想要的保護,並讓IoT的優勢得到充分實現。美國聯邦貿易委員會的建議包括:
確保在最開始就將安全性構建在設備中,而不是在設計過程中添加進來; 確保員工瞭解安全的重要性; 外部服務提供者也應該能夠滿足最低安全要求; 企業應該確保未經授權的人不能訪問消費者的設備或存儲在網路中的資料; 並且企業應該有全面的戰略來應對安全形勢。 IoT令數據風險越滾越大
該委員會建議企業將資料最小化,這做法在於限制收集的消費者資料量以及資料保存的時間。在未來幾年,IoT將會迅速增長,越來越多的設備和系統(包括智能手機和平板電腦、可穿戴設備、家用電器、汽車、家庭安全系統和工業系統)連接到互聯網以及互相連接,大量交換資料。Cisco估計去年全球範圍內總共有250億台連接設備,到2020年,這個數字將會翻一倍。
有關IoT安全和隱私性已經成為關注問題,大量裝置以不同形式不同系統不同平台,存在著無數的漏洞,增加了攻擊者和其他網路罪犯的攻擊層面,很多這些設備也沒有構建安全性。另外,IoT涉及的設備和系統有著範圍廣泛的用途,從嬰兒服裝到非常複雜的安全系統,以及安全需要。
生產商責任還是企業用戶責任?
技術供應商正在想辦法提高IoT的安全性,美國聯邦貿易委員會現在將更多責任交給技術供應商和商業社區,他們需要開發安全和隱私措施,同時與消費者溝通安全問題以及其資料如何使用的問題。由於IoT的快速發展速度,現在還沒有制定專門的法律。然而,該委員會建議制定關於資料安全和洩漏事故通知的法律。
物聯網安全和隱私性惹組織關注
https://www.facebook.com/hkitblog