物聯網安全日益重要:美國已經正式針對此進行立法

發佈時間:2017-09-04 10:18:21 | 來源:C114 | 作者:艾斯  | 責任編輯:胡俊

C114訊9月4日消息(艾斯)美國國會最近通過了一項法案,目的是要求向美國政府出售的物聯網設備必須滿足某些安全標準。Ovum認為,這是一個很好的開端,使設備製造商們能夠注意到安全性問題,並且潛在地制定了一個事實上的標準。

去年10月發生在DNS服務提供商Dyn身上的分佈式DDoS攻擊,導致北美和部分歐洲地區的很大一部分網際網路脫機了幾個小時。這是首個利用物聯網設備僵屍網路的重大DDoS攻擊,造成數以千計的閉路電視攝像頭和印表機感染了Mirai病毒,這充分顯示了不安全的設備將會如何被網路犯罪分子所利用。

在過去的兩年時間裏,我們還看到,發生在烏克蘭的對關鍵基礎設施的攻擊(安全研究人員認為是由俄羅斯組織Sandworm發起的)造成了隆冬時節整個國家的電力供應中斷。

Ovum基礎設施解決方案首席分析師Rik Turner表示,這些事件表明,來自物聯網的攻擊風險越來越大,而且還涉及到對連網運作技術設備(也即工業物聯網)的攻擊。因此,美國的相關立法是一個很好的開端,這將強制要求物聯網供應商和從業者在其設備和網路中構建安全性。

2017物聯網安全改進法案(IoT-CIA)在近日被提交到了美國立法機構,旨在確保向聯邦政府出售和部署物聯網的設備製造商滿足安全標準。其中還有一些條款規定,包括必須確保可修補性和避免默認密碼等,所有這些都是一種積極的舉動,應該會促使其他國家政府也進行思考並採取類似行動。