虽然监管机构似乎常常考虑网络安全是互联网连接设备制造商的陆续思想,但国家标准和技术研究所(NIST)认识到,随着物联网(物联网)的发展,网络安全风险所以。 2021年3月,NIST 发表 来自最近的一个研讨会的几个关键外来,为IOT制造商提供了有用的指导,因此它们可以更加积极地保护IOT设备。

NIST 的IOT网络安全考虑因素

NIST 的指导包括:

  1. 需要安全的物联网生态系统:生态系统只有其最薄弱的部分。例如,如果一个不安全的物联网设备允许未经授权访问WiFi网络,则连接到WiFi网络的所有设备都更容易受到安全漏洞。因此,制造商应努力确保所有IOT设备的基准安全标准。
  2. 消费设备传统上专注于以牺牲安全性的设计和可用性。假设消费者不会支付安全性。然而,NIST笔记,许多消费者经历了连接设备中的弱网络安全措施的后果(例如,安全漏洞导致婴儿或安全摄像机视频源等敏感信息的妥协),现在在更少安全的设备上选择安全的设备。
  3. NIST 确定了制造商通过其生命周期来维护物联网设备。联邦贸易委员会(FTC)定期表示,制造商应该有一个商业模式,只要设备的合理预期寿命,就可以支持安全补丁。 FTC的立场是,制造商应继续通过监控对设备的威胁和发出补丁和更新来确保安全性。一个选项是一个订阅模型,可确保IOT设备的持续支持和基础结构。公司已开始向IOT设备制造商销售产品维护服务,以便制造商可以开发补丁,第三方服务可以分发它们并帮助客户使用它们。
  4. 制造商,而不是消费者,应得到确保足够的网络安全措施措施。消费者希望IoT设备默认会满足最低安全标准,并要求消费者采取其他步骤以确保设备满足最低安全级别可能会产生另一个漏洞。消费者可能无法理解和适当地减轻网络安全风险的技术专业知识。
  5. 同样,由于补丁对确保持续的安全性至关重要,因此不需要使用消费者来手动实施它们。相反,NIST指导表明,制造商应该开发一种常见的简化方法,以确保自动修补漏洞并默认修补漏洞。
  6. 需要持续的消费者教育关于物联网网络安全。由于这些设备变得更加普遍,特别是在消费者的家中,教育Cyber​​安全的消费者对实际安全至关重要。

含义

NIST 识别的注意事项并不是新的。更令监管机构的困扰是,即使在FTC等努力之后,他们首次被确定后仍然存在相同的问题仍然是仍然是几年的,即将推出IOT制造商将改进的网络安全纳入其产品和支持流程。 NIST可能很快根据这一指导发布额外的物联网网络安全标准,该指导可能被监管机构作为IOT制造商合理安全实践的标准。因此,物联网制造商现在应考虑NIST的指导,以便他们稍后试图通过试图挖掘安全措施来追赶。