當消防員到達燃燒的建筑物時，他們必須控制火勢，營救居民，并在壓力下保持冷靜。隨著物聯(lián)網(wǎng)設備越來越多地部署在各個城市，消防人員可以獲得更多信息，通過使用影響有需要的人的環(huán)境實時數(shù)據(jù)，拯救更多的生命，減少財產(chǎn)損失。

　　在有物聯(lián)網(wǎng)設備的緊急情況下，救援人員可以使用收集的數(shù)據(jù)進行更有效、且更成功的響應。救援人員可以通過占用傳感器了解建筑物的占用情況，通過公用設施和交通信號燈傳感器了解周圍的基礎設施，通過可穿戴活動設備了解受害者的健康狀況。這些以前無法獲得的實時見解可以幫助救援人員更好地應對情況，挽救更多生命。

　　諸如此類的救生應用程序可以改變?yōu)碾y的處理方式，尤其是在大規(guī)模部署的情況下，但公共安全保護不應該以犧牲企業(yè)、政府機構和公民的安全和隱私為代價。

　　物聯(lián)網(wǎng)設備正以指數(shù)級速度部署，預計到2025年，物聯(lián)網(wǎng)連接將達到270億次。然而，物聯(lián)網(wǎng)安全并沒有跟上創(chuàng)新的迅猛步伐。隨著物聯(lián)網(wǎng)設備帶來的生活便利和潛在的救生效益越來越多，發(fā)生激烈網(wǎng)絡安全攻擊的規(guī)模也在增長。

　　為了避免安全漏洞，制造這些設備的公司有責任迅速解決其產(chǎn)品中的漏洞。廣泛采用物聯(lián)網(wǎng)的風險不應超過其帶來的社會效益。

　　黑客可以輕松訪問

　　當在城市和家庭中實施新的智能設備時，人們通常會假設這些設備至少具備基本的網(wǎng)絡安全水平。雖然行業(yè)聯(lián)盟和政府機構已經(jīng)發(fā)布了各種建立最低級別的安全的指南和網(wǎng)絡安全標準，但許多物聯(lián)網(wǎng)設備制造商和供應商尚未采用或實施其中任何一項。

　　許多以前孤立的設備，如冰箱、煤氣表、汽車和醫(yī)療設備，現(xiàn)在都聯(lián)網(wǎng)了，但通常沒有嚴格考慮安全框架。這些設備從未打算與遠程的、未經(jīng)授權的用戶進行交互，因此訪問控制和適當?shù)膽{證管理可能很弱，甚至根本不存在。黑客可以毫不費力地利用這些簡單的安全漏洞，輕松訪問。這樣做會違反用戶私人數(shù)據(jù)的機密性和完整性，并影響設備可用性。

　　例如，消防員可以使用物聯(lián)網(wǎng)設備和傳感器獲取建筑狀態(tài)和居民的數(shù)據(jù)，但如果設備被黑客攻擊，收集的數(shù)據(jù)可能不準確或可能具有誤導性。消防員可能會花費寶貴的時間和精力來定位人員，而錯誤的數(shù)據(jù)會將他們指向錯誤的區(qū)域。這些被設計為有用的設備可能會成為一種損害，阻礙消防人員救援建筑內(nèi)居民的努力。

　　網(wǎng)絡安全人人有責

　　對物聯(lián)網(wǎng)設備安全的攻擊可能發(fā)生在生產(chǎn)的所有階段——從規(guī)范和設計階段;制造、封裝和測試;最終用戶產(chǎn)品的分銷和集成。芯片制造商、設備制造商和消費者在物聯(lián)網(wǎng)設備安全方面都扮演著重要的角色。

　　設備存在的許多安全缺陷是由誰負責安全決策的指導方針不明確造成的。在物聯(lián)網(wǎng)設備開發(fā)期間，一家公司可能會設計設備，而另一家公司提供軟件、運營支持設備的網(wǎng)絡并部署設備。

　　這種混亂導致了各方的不作為，特別是因為沒有足夠的動力來充分保障產(chǎn)品安全。行業(yè)領導者采用物聯(lián)網(wǎng)安全標準并共同努力解決關鍵領域的改進是非常重要的。

　　多年來，物聯(lián)網(wǎng)行業(yè)在很大程度上對自我監(jiān)管缺乏熱情，因此，現(xiàn)在聯(lián)邦和州出臺了一些政策來指導該行業(yè)的安全監(jiān)管，包括以下幾點:

　　? IoT設備只能運行經(jīng)過身份驗證的代碼。

　　? 僅使用安全接口進行調試和通信。

　　? 必須具備安全的遠程軟件更新能力。

　　? 所有設備必須具有唯一的標識符。

　　? 合并漏洞披露程序和產(chǎn)品事件響應。

　　這些要求只涵蓋基本需求，但它們要求設備制造商和應用程序開發(fā)人員從根本上提高產(chǎn)品開發(fā)的安全級別。

　　消費者還必須維護他們的設備，并使設備在使用時能夠更新。他們也應該警惕網(wǎng)絡釣魚和社會工程黑客的企圖。

　　解決物聯(lián)網(wǎng)安全的新政策

　　在美國，新政策將要求對在美國銷售的設備設置網(wǎng)絡安全保護基線。2021年5月，喬·拜登總統(tǒng)發(fā)布了《關于改善國家網(wǎng)絡安全的行政命令》，呼吁各機構加強整個軟件和硬件供應鏈的網(wǎng)絡安全指導方針。

　　制造商現(xiàn)在可以開始實施安全標準，并與他人合作創(chuàng)建一個通用的行業(yè)標準——在立法規(guī)定所有要求之前。NIST正在與物聯(lián)網(wǎng)行業(yè)合作，設計、標準化、測試并促進采用通用方法，以保護物聯(lián)網(wǎng)設備免受網(wǎng)絡安全破壞。

　　國土安全部(DHS)正在利用NIST的工作，為在美國銷售的所有設備創(chuàng)建最佳實踐和要求，這只能在一定程度上推動私營部門的行業(yè)行動，行業(yè)領導者共同努力創(chuàng)造采用國內(nèi)銷售設備標準。

　　在歐盟，歐盟網(wǎng)絡安全機構定義了整個歐洲網(wǎng)絡安全能力的通用級別標準。他們定義的最佳實踐自2017年開始實施，并在物聯(lián)網(wǎng)安全基礎上指導歐洲行業(yè)。

　　雖然政府和監(jiān)管機構可以制定安全標準的基線，但它們的主要作用是建立正確的激勵機制，并鼓勵開發(fā)必要的工具和資源，以便企業(yè)和消費者能夠做出明智的決定。一旦政策制定，物聯(lián)網(wǎng)行業(yè)的領導者應該已經(jīng)有了一個網(wǎng)絡安全標準，可以有效保護消費者的數(shù)據(jù)，并使物聯(lián)網(wǎng)技術蓬勃發(fā)展。