问: 对于进入物联网的企业家来说,他们需要担心什么?他们如何确保产品安全?
答: 未来五年,我们将面临的最大安全挑战之一是如何保护即将上线的500亿设备。在连接设备的指数级增长和5g的超连接性引入之间,坏参与者将具有前所未有的能力,以以前未实现的速度利用非常大的攻击面。
在中间2014年,惠普发表的研究基本上表明,大多数物联网设备制造商都放弃了任何有意义的安全性,而是解决了上市时间和便利性。在报告中,他们查看了部署在消费者家中的前10个设备,发现它们平均每个都有25个漏洞。这些漏洞中的大多数是任何安全从业人员在将设备推向市场之前都会解决的问题,例如不使用加密通信,不需要重置密码和不需要复杂密码等。我记得去年在物联网会议上的一个小组讨论,其中一位小组成员谈到了一个连接的灯泡,该灯泡以明文形式广播WiFi密码,因此任何检测到灯泡的人都可以轻松地进入连接到WiFi的任何设备。
为了与将要购买您的物联网设备的企业和消费者建立信任,我建议您考虑以下几点:
聘请网络安全专家或寻求咨询,以确保在将产品推向市场之前,您正在构建安全的产品。你最糟糕的噩梦是一天早上醒来,发现你的物联网设备被证明很容易被黑客攻击或有严重的可利用漏洞。
不要将隐私声明深埋在EULA中,并确保使用简单的语言,清楚地反映出您将收集哪些信息以及您将如何处理数据。
只收集你需要的数据,你说你要收集的,只按照你在隐私声明中说的去做。
即使您已经构建了安全的IoT设备并遵守您的隐私声明,您仍然可能会发现您的设备和公司是攻击的受害者。如果您公司的物联网设备成为负面媒体头条,您应该制定并实践危机沟通计划。
安全实践、体系结构和解决方案不断发展,尤其是与物联网相关的安全实践、体系结构和解决方案。随时了解空间正在发生的事情,并使用最新的,最著名的方法和技术。
最近发表的研究表明,45% 的受访者表示,对在线隐私和安全的担忧阻止了他们以非常实用的方式使用互联网。我相信要充分发挥互联网和物联网设备的潜力,我们必须证明两者都可以得到适当的保护,并且我们可以保护使用它们的人的隐私。
相关: 数字扒手现在正瞄准您的智能手机