安全专家布鲁斯·施尼尔(Bruce Schneier)在2017年的RSA会议上告诉《 2017年RSA会议》,需要对物联网进行监管,不久之后,它更加成为促进网络攻击的工具,这意味着要提出公民意识的技术人员来帮助制定政府政策。
+有关网络世界的更足球竞猜app软件多信息:RSA:提防新武器 - 您自己的数据|RSA 2017 +的热产品
问题是政府缺乏了解物联网设备制造商及其出售市场的思维方式的技术专业知识。
社会需要解决有关如何确保物联网的道德,政治和道德问题,这意味着了解它需要参与制定政策的人。他说:“正确地说,这意味着拥有我们的专业知识。”
就像法学院筹集公共利益律师一样,计算机科学学校也需要培训公共利益技术人员。他说:“我们需要参加辩论。”
Schneier说,可以采取的措施的范围包括法规,罚款,评级,认证,分配法律责任和进行法医调查。
他说,随着估计每年与互联网连接的估计有20亿个设备,恶意演员可以用物联网所做的事情的规模是巨大的,而且膨胀了。
安全专家布鲁斯·施尼尔(Bruce Schneier)
Mirai僵尸网络去年秋天,奴役了数千次DVR和监视摄像机汇总了1TPS DDOS攻击,这是如果不进行某件事,可能会变得常规的一个例子。令人担忧的是,一个人能够通过攻击DNS提供商Dyn来删除大部分网站。他说,当一个人可以关闭发电厂或自动驾驶汽车时,问题就会变得灾难性。
他说,在一般软件中,软件的编写不好,因此它是越来越多的,这意味着可以妥协。其中包括用于IoT设备的软件。这可能会导致未知和不可掩盖的攻击。可以升级软件,因此,如果损害了软件,恶意升级可能会导致恶意活动。“可以编程计算机来做任何事情,”施尼尔说。“我们无法预料每种用途和每种情况。”
解决方案可能包括从互联网上删除这些设备,除非它们绝对需要连接,因为一旦连接,它们就会构成潜在的危险。他说:“网络使事情扩展,包括攻击……更少的攻击可以造成更多的损害,因为它们可以扩展。”
Schneier说,有两种安全性。人们需要第一次正确地获得安全性,因为失败的后果是如此之大。例如,在建筑物和设计飞机上就是这种情况。
另一种安全性是接受供应商销售并不完美的产品,但失败的后果并不是那么伟大,严重的缺陷可以迅速解决。在这种情况下,制造商平衡失败成本与解决问题的成本。
但是现在,第二个领域的问题开始产生第一个的后果。他说:“两个世界正在碰撞。”受到损害的植入医疗设备的影响可能是灾难性的,因此安全性需要更接近建筑物和飞机的模型。
挑战是如何使供应商使其产品更加安全。“计算机安全被留在市场上。我们对不完美的解决方案表示满意,因为失败的影响并不是那么好。”客户通常会使用这些设备,并购买更安全的设备。
将安全性设计为手机和计算机的生态系统对于恒温器和DVR不存在,并且很少交易。他说:“我希望大约取代我的恒温器。”如果DVR被劫持为Mirai Botnet的一部分,制造商也不关心客户,因为他们没有受到影响。DVRS仍然为客户工作,因此供应商没有收到任何投诉。
他说:“市场往往没有政府干预就不会保护事情。”所有这些保护不必来自美国政府。
这里的消费者可以从其他地方的政府干预措施中受益。欧盟法规将要求供应商符合某些标准,并且如果这样做,他们将在其他地方出售这些合规的产品。因此,如果需要良好的法规,这些更安全的产品也可能会在这里出售。
施尼尔说,法规并不受欢迎,但它们变得有必要。“无论如何,政府都将参与其中。赌注太高了。”