物聯網安全隱患重重 互聯網協會呼籲保護物聯網安全

飛象網訊（六月/文）眾所周知，物聯網是實現未來互聯網的關鍵， 朱尼普研究公司（Juniper Research）預計，到2020年，將有超過380億物聯網（IoT）設備實現聯網。然而，IoT技術在創造了智能家庭、智能環境和聯網汽車，給我們帶來便捷高效的同時也創造了一個共受風險的平台。

「隨著連接設備的增多，安全性較差的IoT設備和服務可能成為網路攻擊的入口點，危害敏感數據並威脅個人用戶的安全，然而，很多消費者並未意識到與這個聯網新世界相伴而來的安全風險。」 互聯網協會將委派歐洲地區總經理Frédéric Donck在接受飛象網採訪時表示。

他坦言，中國正在成為全球領先的物聯網市場，在推進物聯網連接設備的安全性上，中國的設計商和生產商有能力為推進這一過程做出巨大貢獻。此外，互聯網協會在2018世界移動大會·上海（MWCS 2018）期間也呼籲提高人們的安全意識，在使用IoT設備時防範潛在風險，鼓勵中國設計商和生產商採用該協會IoT信任框架。

無處不在的物聯網安全隱患

大到網路系統和平台，小到感測器等終端設備，物聯網安全風險都將無處不在。具體而言有哪些風險呢？Donck表示，比如開鎖、開攝像頭，關閉關鍵系統和盜取個人財務。甚至可能對個人和家人的安全造成威脅。大規模的物聯網攻擊已經使得多家知名互聯網服務企業的全球訪問陷入長達數小時的癱瘓。

與傳統的計算系統相比，很多物聯網設備的特質給安全問題帶來了很多獨特的新挑戰。比如設備的成本、大小、功能或者相同設備的容量，以及較長的使用周期，或者實體的安全漏洞以及訪問等等因素。

「在物聯網安全領域，安全問題絕不僅僅只是涉及設備本身，而是在整個物聯網生態圈。」在 Donck看來，這其中包括三方面的因素。第一，設備、APP、平台與服務的結合。第二，數據流、觸點和信息披露；第三，缺乏界定標準。而這些因素對於可持續性問題將造成三方面的影響，包括可持續的生命周期以及數據存儲/所有權。

目前，外界關於物聯網安全的兩種觀點。對內安全，關注健康、安全好隱私方面的潛在威脅，包括對於設備用戶以及其被入侵物聯網設備和系統下的財產。而對外的安全則關注被入侵設備和系統的潛在威脅會對互聯網和其他用戶造成損害。

談及這些責任該由誰來承擔，互聯網協會認為，物聯網設備和系統的開發商和用戶均有責任確保不使他人和互聯網本身收到潛在威脅。需要通過一個共同的方式來應對各個方面的安全挑戰。

互聯網協會致力於保護物聯網安全

"IoT的時代已經到來。消費者在使用自己的IoT聯網設備時應提高安全風險意識，並採取行動。"互聯網協會亞太區總監Raj Singh如是稱： 「消費者怎樣才能在充分利用這項技術的同時更好地保護自己呢？ 答案並不總是顯而易見，但我們將在MWC上海會議上介紹一套IoT安全框架，以幫助各企業努力打造一個同時滿足企業和用戶安全的網路空間。」

此外，互聯網協會的Frédéric Donck也解釋說：「目前，加強消費類IoT設備的安全性和隱私的工作還有待提高。我們在MWC上海敦促消費類IoT設備和服務供應商在其設備和服務的生產中採用我們的IoT安全性和隱私準則，這將保護用戶和關鍵信息基礎設施免受網路風險威脅。」

構建物聯網信任設計，第一，與生產商和供應商合作採用並實施《在線信任聯盟物聯網信任框架》。第二，動員消費者推動對安全和隱私性能的需求，使其成為一個市場優勢。第三，鼓勵政策法規制定方推動提高物聯網行業的安全性和隱私性。

據悉，《在線信任聯盟（OTA）物聯網信任框架》提出一系列舉措，以提高物聯網設備以及相關服務的安全水平，保護消費者及其數據隱私。來自行業、政府和消費者保護團體的超過100位持份者促成了這一框架。與其他物聯網相關框架不同的是，該框架不僅全面，關注安全、隱私和生命周期問題，也對全整個系統持有全局觀念。

同時，協會還提出了針對生產商、開發商、服務提供商的八大類可操作原則：認證、加密、安全、更新、隱私、披露、控制、通信。這是物聯網供應商以及供應鏈、分銷渠道、政策制定方和政府部門、消費者測試和產品評估組織以及消費者和企業。

另外，協會建議建立起消費者安全意識和影響。「我們希望消費者了解物聯網產品和服務的個人安全風險。我們將讓消費者有機會表達自己的擔憂並推動對物聯網產品安全性和隱私性的需求。」 Donck表示。

他進一步講到：「協會還與政策制定方合作，希望政府制定方打造一個支持物聯網產品和服務高安全性和隱私性的政策環境。包括，政策制定方可採取的舉措。政府可以指導物聯網市場，鼓勵採用採用最佳的安全和隱私實踐。通過明確的責任制和所需承擔的後果來加強責任感。支持行業採用《物聯網信任框架》的最佳實踐原則。」

Donck建議，全球都參與進來，幫助協會與提供物聯網產品和服務的生產商和供應商建立合作，共同採用《在線信任聯盟物聯網信任框架》。幫助全球互聯網協會宣傳關於消費性物聯產品和服務的隱私和安全風險。

同時，鼓勵政策制定方支持提高物聯網安全性和隱私性。與政策制定方、技術專家和消費者組織合作，通過多方共同協調的方式解決這一問題。根據《政策制定方應關注的物聯網安全問題》一文所述，向政策制定方推廣協會要傳達的信息和建議。為了擴大物聯網安全和隱私意識的影響範圍，提供關鍵基於。最後，建議民間團體和其他合作夥伴幫助拓展影響範圍。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！