Infosec17：IOT安全监管来了，警告布鲁斯施奈尔

根据安全技术专家Bruce Schneier的说法，围绕物联网（物联网）围绕物联网（物联网）的安全性变得越来越重要。

“监管即将到来，进一步发展，”他在伦敦告诉InfoSecurity Europe Europe Europe，敦促安全行业拥抱事实并参与其中。

施奈尔表示，虽然总是担心规定会扼杀创新，但这并未历史上。他说，实际上，行业总是最终适应。

“我们也会适应。我们将要必，因为政府将涉及无论如何，因为风险太大，赌注太高了。

“从事互联网的真正身体威胁将强迫各国政府采取行动，因为我们正在谈论恐惧，而且没有任何东西可以做一个像恐惧这样的事情，”他说。

然而，真正的问题说，施奈尔说，没有什么是政府做一些像恐惧一样的“愚蠢”的东西，这就是为什么信息安全行业必须参与其中。

“选择不属于监管，没有规定。选择是在智能监管和愚蠢的规则之间，如果我们不希望向我们施加监管，那么从外面施加在我们身上，我们需要开始思考这个并领先于此，因为它即将到来， “ 他说。

“在你的政府之前，我的政府或两者都会采取一场灾难，他们会做点什么，他们会做他们可以抓住最快的事情，所以我们必须确保它也是聪明的事情。”

在过去，施奈尔表示，安全性很大程度上被留下了市场，虽然“不是很好”的工作“大多数是可以的”，但这些不完善的解决方案已经正常，因为失败的影响已经有限。

“但那正在改变，这将使我们改变，”他说，并补充说，事情互联网的经济学是不同的。

与智能手机等计算设备不同，Schneier表示，由于IOT设备，没有工程师在工作中没有工程师，在这些系统中设计安全性，并在出现漏洞时创建修补程序，因为IOT设备通常以小的利润率低得多的成本生产。

“这些设备没有附带的安全团队，甚至更糟，甚至更糟糕，没有修补的机制，”他说，这与智能手机不同的事实复杂，IOT系统正在嵌入恒温器，洗衣机和洗衣机和拥有更长的工作寿命的汽车。

Schneier说，问题是，没有人知道如何更新40到50岁的计算机系统，这可能是汽车的一生，因为它从未完成过。

另一个问题是市场不会解决这个问题，因为买方和卖方都不关心。例如，在Mirai Botnet攻击中，劫持设备的所有者不受影响。

“我们将在这里获得政府干预，因为市场不会自行解决这个问题，这是正常的，因为市场很少修复没有政府干预的安全和安全问题，”施奈尔说。

他认为规定是不可避免的，因为公司不这样做，并需要各国政府迫使他们采取行动。.........................