Infosec17:IOT安全监管来了,警告布鲁斯施奈尔
根据安全技术专家Bruce Schneier的说法,围绕物联网(物联网)围绕物联网(物联网)的安全性变得越来越重要。
“监管即将到来,进一步发展,”他在伦敦告诉InfoSecurity Europe Europe Europe,敦促安全行业拥抱事实并参与其中。
施奈尔表示,虽然总是担心规定会扼杀创新,但这并未历史上。他说,实际上,行业总是最终适应。
“我们也会适应。我们将要必,因为政府将涉及无论如何,因为风险太大,赌注太高了。
“从事互联网的真正身体威胁将强迫各国政府采取行动,因为我们正在谈论恐惧,而且没有任何东西可以做一个像恐惧这样的事情,”他说。
然而,真正的问题说,施奈尔说,没有什么是政府做一些像恐惧一样的“愚蠢”的东西,这就是为什么信息安全行业必须参与其中。
“选择不属于监管,没有规定。选择是在智能监管和愚蠢的规则之间,如果我们不希望向我们施加监管,那么从外面施加在我们身上,我们需要开始思考这个并领先于此,因为它即将到来, “ 他说。
“在你的政府之前,我的政府或两者都会采取一场灾难,他们会做点什么,他们会做他们可以抓住最快的事情,所以我们必须确保它也是聪明的事情。”
在过去,施奈尔表示,安全性很大程度上被留下了市场,虽然“不是很好”的工作“大多数是可以的”,但这些不完善的解决方案已经正常,因为失败的影响已经有限。
“但那正在改变,这将使我们改变,”他说,并补充说,事情互联网的经济学是不同的。
与智能手机等计算设备不同,Schneier表示,由于IOT设备,没有工程师在工作中没有工程师,在这些系统中设计安全性,并在出现漏洞时创建修补程序,因为IOT设备通常以小的利润率低得多的成本生产。
“这些设备没有附带的安全团队,甚至更糟,甚至更糟糕,没有修补的机制,”他说,这与智能手机不同的事实复杂,IOT系统正在嵌入恒温器,洗衣机和洗衣机和拥有更长的工作寿命的汽车。
Schneier说,问题是,没有人知道如何更新40到50岁的计算机系统,这可能是汽车的一生,因为它从未完成过。
另一个问题是市场不会解决这个问题,因为买方和卖方都不关心。例如,在Mirai Botnet攻击中,劫持设备的所有者不受影响。
“我们将在这里获得政府干预,因为市场不会自行解决这个问题,这是正常的,因为市场很少修复没有政府干预的安全和安全问题,”施奈尔说。
他认为规定是不可避免的,因为公司不这样做,并需要各国政府迫使他们采取行动。.........................