在物联网(IoT)的初期,互联产品是一种新事物,制造商在保护设备方面可能有更多的余地。在早期,制造商更注重降低成本,而不是投资于最严格的安全协议。
但是我们现在看到互联设备的激增,从我们的公共基础设施到工作场所和我们的家庭。如今,美国普通家庭可能拥有10至20台物联网设备——包括联网恒温器、安全系统、电视、智能扬声器、可穿戴健身设备等。
分析师估计,现在有超过160亿台物联网设备处于活跃状态从全球来看——这一数字预计到2027年将达到290亿。鉴于这种采用速度以及我们对这些产品的日益依赖,消费者、企业和监管机构对安全性的担忧日益加剧。
问题从对个人隐私和安全的威胁到大规模网络攻击的可能性,如分布式拒绝服务(DDoS)。
这些担忧已经导致美国政府出台了《物联网网络安全改善法案》,为物联网设备设定了最低安全标准。我们也看到了美国联邦贸易委员会(FTC)采取行动针对未能充分保护互联产品的公司。在欧洲,欧盟也正在通过《网络弹性法案》(Cyber Resilience Act),该法案将允许欧盟禁止产品,并对不符合其物联网安全标准的制造商处以巨额罚款。
想要确保符合这些标准并保护其客户的制造商需要改进其产品设计和流程,以应对恶意行为者带来的威胁。当然,这说起来容易做起来难,因为这些威胁的性质一直在变化。但是,任何认真对待增强对黑客的抵抗力和建立对网络犯罪的抵御能力的制造商都应该遵循下面概述的七项行动。
2024年1月22日
Categories: