盡管部分安全威脅集中在消費物聯網設備上，但這些威脅也轉移到了物聯網組件上，這些組件有助于支撐與遠程醫療、電信網絡、路燈、聯網汽車和其他運輸系統相關的更多關鍵基礎設施。

 

為了強調該問題的廣泛方面，FCC專員杰西卡·羅森沃爾瑟(JessicaRosenworcel)上周敦促該機構將其設備授權流程應用于物聯網安全，并在威脅面前領先一步。在參議院商務委員會FCC監督聽證會的證詞中，她建議FCC重新考慮消費電子產品的授權流程，并查看是否應將其用于“鼓勵設備制造商在新產品中增加安全性”，因為更多的設備，如路燈、停車表和設備托盤，將成為互聯世界的一部分。

 

為了進一步推動這一想法，她建議政府擴大國家標準技術研究所的標準草案，其中包括針對物聯網設備的安全建議，涉及設備識別、設備配置、數據保護和關鍵軟件更新等領域。Rosenworcel說：“換句話說，這是一個很好的起點–我們現在應該這樣做。”

 

在2016年，當這個Mirai僵尸網絡通過常用的用戶名/密碼組合利用了數百萬個不安全的IoT設備(包括攝像頭和路由器)時，就對這個一般問題發出了巨大的警鐘。

 

這導致加利福尼亞州簽署了2018年網絡安全法，要求制造商為連接的設備配備“合理的”安全功能，以幫助防止未經授權的訪問和修改。為了消除容易猜到的通用默認密碼的普遍性，該法案還規定設備必須具有唯一密碼，或者用戶必須在首次連接設備時設置新密碼。

 

Mirai僵尸網絡和隨后的加利福尼亞州法案還促使私營部門采取行動，并試圖在管理物聯網安全的法規變得過于分散之前采取行動。

 

大牌支持ioxt聯盟

 

一個主要的例子是安全物聯網(ioXT)聯盟，該聯盟正在開發旨在支持大規模物聯網的全球物聯網安全標準。包括亞馬遜、康卡斯特、T-Mobile和Google在內的多家知名公司也加入了這一計劃。

 

ioXT聯盟的首席技術官布拉德·里(BradRee)表示，ioXT是一個擁有約200家設備制造商、零售商、網絡運營商和服務提供商的集團，該集團專注于制定可測試和可擴展的安全標準，并可以在廣泛的物聯網產品上進行協調。

 

他說，雖然最初的目標是解決消費電子產品的安全標準，包括可升級性等領域，但該計劃本身的目標是涵蓋從連接燈泡、機頂盒、智能手機和聯網汽車等所有領域。