在我國,IoT��、AI+IoT等話題備受關(guān)注�����,而愈演愈烈的物聯(lián)網(wǎng)商業(yè)競爭吸引了更多的企業(yè)加入之余��,也出現(xiàn)了關(guān)于物聯(lián)網(wǎng)安全的質(zhì)疑聲����,“安全”是每一次重大物聯(lián)網(wǎng)行業(yè)峰會都會被提及的詞匯���。
“安全”也成為物聯(lián)網(wǎng)生態(tài)創(chuàng)建至今最容易被“主動忽略”的關(guān)鍵詞���。
“主動忽略”是物聯(lián)網(wǎng)快速增長的市場選擇:一方面碎片化的物聯(lián)網(wǎng)產(chǎn)業(yè)并沒有形成成熟的行業(yè)規(guī)則,這就導(dǎo)致一些企業(yè)受到較少的約束����,為了追趕快速增長的市場以得到戰(zhàn)略優(yōu)勢,“不得不”在做決策的時候更多地向“效益”妥協(xié)而更少關(guān)注安全���。另一方面�����,安全應(yīng)該作為一種基因需要整個行業(yè)共同努力����,單獨企業(yè)的修補行為并不能解決整個行業(yè)包括制造和零售的系統(tǒng)性問題,任何一個環(huán)節(jié)的“單打獨斗”無法從根本上解決問題��,總會有新的安全問題冒出來��。
報告總結(jié)了產(chǎn)生物聯(lián)網(wǎng)安全問題的原因:
受審查的一些較安全設(shè)備實際上把第三方通信保持在最低限度�����,只遵循基本的安全原則���。而一些設(shè)備部署在第三方云平臺上�,這些云平臺不完全加密的傳輸導(dǎo)致加密審核可以被旁路����。例如,一些安卓App SDK未對數(shù)據(jù)進行加密��,導(dǎo)致他人可以用一部電腦知道用戶房間內(nèi)插座��、燈或者其他設(shè)備的打開或關(guān)閉狀態(tài)�,甚至可以發(fā)出指令操控用戶的設(shè)備,而房間主人除了斷電之外沒有其他辦法阻止這樣的操控�����。
安卓程序漏洞非常多。為了控制設(shè)備用戶需要下載安卓程序并連接設(shè)備����,這些應(yīng)用程序本身需要大量權(quán)限,僅僅調(diào)暗燈泡這一個動作都能泄露用戶的隱私���,其他巨大的、待挖掘數(shù)據(jù)是用戶無法想象的�����。
提供設(shè)備和服務(wù)的企業(yè)對安全的漠視讓安全問題更加嚴重����。一些公司的設(shè)備從硬件到應(yīng)用程序都存在安全問題,此外��,一些設(shè)備為了更好的用戶體驗與第三方進行了交互和關(guān)聯(lián)��,這使設(shè)備��、數(shù)據(jù)通信和應(yīng)用程序綁定�����,同時也擴大了隱私數(shù)據(jù)的擴散范圍。
不是使用了云基礎(chǔ)架構(gòu)就一定安全���。一些第三方云平臺公司聲稱他們的云平臺是部署在AWS或者其他云平臺上���,因此云平臺是安全的,這是完全不成立的���。即使平臺部署在AWS上����,不能做到宣傳那樣的加密�,安全漏洞就永遠存在。
任何公司或生產(chǎn)環(huán)節(jié)個體的補丁和挽救無法解決整個行業(yè)的系統(tǒng)性問題�。一些企業(yè)的確可以通過修補設(shè)備來解決發(fā)現(xiàn)的問題,但是如果想重拾消費者對于物聯(lián)網(wǎng)產(chǎn)品的信心����,需要整個行業(yè)意識到根本問題并通過行業(yè)規(guī)范和行業(yè)承諾來進行約束。制造商受到法律和道德的約束���,零售商把安全作為采購決策中重要的組成部分��,從上到下形成安全維護意識���,才能讓整個行業(yè)健康規(guī)范前行���。
該安全企業(yè)也發(fā)出了建議:消費者的安全必須得到保護。在社會新技術(shù)面前�����,不知情的消費者處于弱勢地位���,因為他們沒有能力做決策,但是消費者有權(quán)要求零售商保護他們遠離不安全的物聯(lián)網(wǎng)設(shè)備�。
零售商必須為所有不安全設(shè)備負責(zé)任。一些制造工廠和平臺對安全問題的漠視導(dǎo)致了安全問題�����,但是零售商有責(zé)任對供貨商提出安全要求或者形成有安全保障的供應(yīng)鏈�。關(guān)注安全問題并不會增加成本反而會增加消費者的信任,減少風(fēng)險成本����。在這個過程中,選擇安全可靠并且符合當?shù)胤ㄒ?guī)的平臺公司是非常必要的�,一些權(quán)威機構(gòu)的獨立第三方認證也可以提供指導(dǎo)�����,如服務(wù)組織控制報告SOC認證��。
用測試報告���,包括Ayla平臺在內(nèi)的20家云平臺均通過了該機構(gòu)的安全評估測試。
國內(nèi)物聯(lián)網(wǎng)卡采購平臺物聯(lián)卡商城表示�,雖然安全性問題十分嚴峻,不過消費者無須對物聯(lián)網(wǎng)技術(shù)產(chǎn)生恐慌����,因為有更多的企業(yè)正在為了保護用戶數(shù)據(jù)而努力。他們不光幫助企業(yè)保護終端用戶的隱私�����,還引導(dǎo)企業(yè)在保護數(shù)據(jù)的同時正確規(guī)避法律風(fēng)險����,努力促進行業(yè)規(guī)范的形成。
微信
QQ
購物車
