位置:编程技术网 > 区块链 > 正文 >

IT行业能解决不安全的物联网吗

2019年09月20日 20:39来源:未知手机版

魔幻牌,清远交通违章查询,有寓意的名字

物联网安全问题和受损 事物 的技术后果引发了许多问题。例如:对您的设备进行黑客攻击的法律含义是什么?连接的IP摄像机的所有者和制作人是否应对僵尸网络造成的损害承担责任?设备的所有者是否负责使用安全更新修补设备?

那么,谁将解决所有今天的物联网安全缺陷?它会是ISP吗?设备制造商?主人?对于ISP来说,解决物联网安全问题 - 或者仅仅承担所有这些额外流量的成本 - 是一个潜在的巨大成本,几乎没有任何好处。因此,他们可能不会急于解决这个问题。

或者这项工作会落到设备制造商身上吗?鉴于这些微型传感器的利润非常小,以至于任何安全措施都会影响利润 - 我们不应指望设备制造商能够解决这个问题。

政府能否治理?

布鲁斯施奈尔等行业评论员呼吁加强政府监管以解决这一问题。虽然这种方法可能是一种解决方案,但检查我们是否希望政府参与是明智之举?在大多数情况下,政府一直在努力解决安全问题,有些人认为互联网由于缺乏政府支持而迅速发展。

那么解决方案是什么?需要考虑的一个选择是行业协作。在IT和电信行业内,业界有着良好的合作记录,共同努力完成工作。例如,当互联网扩展时,互联网路由表曾经是一个更新并通过电子邮件发送给每个人的列表。这种方法很好,而互联网主要是学术机构,但当它在1989年大幅度崩溃时,BGP或边境网关协议保存了互联网。

BGP有时被业内人士嘲笑为一种可怕的解决方案(并且发明它的三个人同意 - 他们预计它会持续几个月,直到出现更好的东西)。他们在竞争对手思科和IBM工作,但他们更像是学术界而不是商业竞争对手,并提出了用三张餐巾纸写的黑客。超过25年后,BGP仍然存在,因为它足以完成这项工作。

事实上,科技行业充满了行业的例子,公司聚集在一起以获得更大的利益。例如,发明BGP的IETF,Wi-Fi论坛或GSMA。虽然我们有兴趣看看我们可以尝试采取哪些积极的增量步骤来解决问题,但很明显没有任何一家供应商,ISP或政府可以解决这个问题。仅授权标准或立法防范安全漏洞是不够的。物联网中的每个利益相关者都需要考虑大量连接良好的设备所固有的风险,或者 - 更有可能 - 将互联网推向市场。

解决这个问题的一个积极步骤是在接入网络层面。我们认为物联网设备连接需要从默认的 开放 状态转变为 最小特权规则 。不是那个嵌入式IP地址与系统通信,而是它不应该或者不应该,它只被授予最小的访问权限,例如与三个指定的端点通信以执行其功能。

关键词: 物联网

本文地址:http://www.reviewcode.cn/qukuailian/77407.html 转载请注明出处!

今日热点资讯