美国Lawmakers呼吁IoT安全法规
安全专家告诉立法者,美国政府在设备漏洞开始杀害人员之前,我们的政府需要传递事务互联网安全措施。
10月份的IOT设备援助的大规模分布式拒绝服务攻击是哈佛大学的一位资深网络安全研究员和讲师坠毁了几个网站。但下一个攻击可能更危险。
随着汽车,飞机,恒温器和家电现在与互联网相连,“有生命和财产的真正风险,真正的灾难性风险,”施奈尔告诉两所代表小组委员会周三。
虽然一些共和党委员会成员受到IOT安全法规的需求,但施奈尔建议IoT设备的卖家和客户没有推动,没有推动。
许多物联网设备都是低利润产品,内置的安全性很少,没有易于修补脆弱性的大道,而且客户无法解决他们的设备受到损害,他和其他专家表示。虽然用户每18个月更换智能手机时,可能会使用5年的受损DVR,即可将汽车为10,以及恒温器可能会被更换为“大约从不,”施奈尔说。
他说,这导致需要监管的市场失败。“市场真的可以”解决这个问题“,”施奈尔补充道。“买家和卖家不在乎。”
然而,Schneier的IOT条例的呼吁可能会迎接共和党控制大会的抵抗力。俄勒冈州俄勒冈州的代表Greg Walden表示,法规仍然完全摆脱桌子,但他们将成为最近袭击的“膝关节反应”。“美国无法规范世界。”
许多物联网设备都是海外制造的,瓦尔登指出,美国法规可以“授权其安全措施”。
沃尔登说,条例可能会限制美国物联网公司的创新,并损害国家的机会成为IOT行业的世界领导者。“我们不希望这是一个创新杀手,”他补充道。“我不认为我想要我的冰箱与一些食物谈话。”
听证会中的其他证人呼吁美国政府推动行业可以采用的物联网标准。周二,美国国家标准与技术研究所发布了关于保护物联网的最新指导。
即使安全专家在MICHIGAN大学的计算机科学教授凯文福说,IOT安全仍然“悲观不足”。“我们处于遗憾和恶化状态,因为制造商几乎没有成本,以便将产品部署有差的网络安全性。”
FU呼吁国家IOT安全标准,更多关于物联网安全的联邦研究,以及设备的国家测试实验室。
美国应该以标准和“施加压力”开头到物联网设备制造商,添加Dale Drew,CSO为3级通信。“他们可以在全球范围内应用,我认为我们可以在我们开始调节之前获得一些牵引力和势头。”
