在線可信聯盟(OTA)近日表示:物聯網安全風險與全球變暖和氣候變化問題一樣嚴峻,但可以共擔責任模式,通過多方合作解決。
單家公司或政府實體,是不可能解決物聯網設備呈現的潛在安全威脅的。OTA在一份新報告中提出,IoT安全在于合作與責任共擔。該OTA報告將聯網設備安全與全球變暖問題相提并論。全球變暖問題不是一個人或單個國家能夠改善整體情況的,必須集結全球多個利益相關者,共擔責任,相互合作。
面對全球變暖危機,以多種“碳排放稅”平衡環境改善成本的做法正在興起。然而,IoT安全界至今尚無任何此類東西。
OTA總裁兼執行董事克萊格·斯皮茲勒稱:“某些城市里,如果你不回收,就要為垃圾多交錢。如果你給別人發送垃圾郵件,你的郵箱賬戶可能被封,但IoT設備用戶不用為可能影響到其他人的設備負責。”
OTA報告建議,包括零售商、開發者、汽車經銷商、互聯網服務提供商、決策者和消費者在內的多個團體,在推進和保護IoT設備安全與隱私方面,均大有可為。
特別是,零售商可以選擇只銷售重視用戶隱私與安全的產品,就像有些零售商選擇不售賣使用了不可再生森林材料的產品一樣。斯皮茲勒看到了零售商銷售更安全IoT設備的盈利潛力。
“更加安全的設備,可以增加匯報利潤基線,提升網上評價。”
關于零售商和其他團體如何決定IoT設備相關隱私與安全,可以做的事有很多。2017年伊始,OTA更新了IoT信任框架,提供安全IoT設備開發和風險評估的指南。斯皮茲勒稱,零售商可利用IoT信任框架,讓廠商自行確認(通過法律簽署)其采用和遵循的原則。
《消費者報告》最近宣稱,將會在其評審過程中引入安全方面的考量。斯皮茲勒提到,《消費者報告》與OTA進行了商討,也對IoT信任框架提供了建言。
增強消費者對更安全設備的需求與意識,以及對隱私的尊重,這是件好事情。
斯皮茲勒不認為IoT信任框架該被強制執行。但是,他指出,如果有人能證明已經采取了商業上合理的最佳實踐,便可作為避免管制和集體訴訟的所謂“安全港”。
最后,消費者在助推IoT安全上有著很大的力量。OTA建議:消費者可以,也應該給設備打全補丁并保持更新。另外,消費者在購買任何新技術前,應審核設備廠商安全和隱私策略。如果沒有安全策略,或者策略不全,OTA建議消費者另找別的設備或廠商。
京公網安備 11010502049343號