随着本周澳大利亚物联网联盟(IoTAA)安全意识指南的发布,这似乎是一个提醒太阳能行业我们是物联网的一部分的好时机——到目前为止,我们似乎对安全持相当宽松的态度。
的IoTAA由一群行业、学术和政府利益相关者于2016年创建,他们看到了“非it”联网设备的爆炸式增长,并相信合作可以提高物联网标准、网络弹性、隐私、安全和保障。
周二,该公司推出了两份指南在这里:
- IoTAA IoT用户安全意识指南和
- IoTAA IoT供应商安全意识指南。
该联盟计划在今年晚些时候推出安全信任标志(该标志是在2019年宣布的,在这里).
随着数以百万计的设备已经进入澳大利亚家庭,这个行业看起来像是在追逐一匹上了缰的马,但毫无疑问,真正的激增才刚刚开始。内政部负责技术政策的代理助理部长吉尔·奥格登在Zoom发布会上说:
“疫情期间,超过三分之一的澳大利亚人在家里安装了智能设备,只是为了让家里更舒适。
“重要的是,设备的快速增长不会阻碍安全措施的采用。”
如果你是一个敏锐的技术安全观察者,你知道物联网设备已经是一个安全挑战。我不像以前那样严格遵循安全建议,但物联网安全是一个泥潭。许多供应商从成本最低的制造商那里获取通用的“白盒”计算模块,将这些模块打包到一个产品中,编写最少的软件,并且只是不情愿地(如果有的话)修补不安全的产品。
这是IoTAA想要改变的一点。该公司推出这两份指南的策略是双重的:一是教导用户在购买产品前询问安全问题,二是让制造商将安全视为产品的卖点。
Enex TestLabs公司总经理马特·泰特在Zoom电话会议上表示,该联盟希望消费者像车主看待汽车安全那样看待产品安全:如今没有人会考虑购买一辆具有两星碰撞安全性的汽车,因为有太多六星的替代品。邰蒂补充道:
“在信息通信技术这是打地鼠游戏,我们在和保安的战斗中输了。与物联网我们不能让这种事情发生。”
Tett表示,联盟希望这一领域的供应商理解安全是隐私和安全的基础。
安全是很重要的一点。茱莉亚·福西,国际、战略和期货主管安全专员办公室她谈到了该办公室如何看到“智能家居”产品成为家庭暴力的一部分。例如,一个疏远的伴侣通过控制她家里的恒温器来惩罚他的前伴侣,或者联网的玩具被招募来作为跟踪者。
福西在Zoom电话会议上表示:“服务可能会以最意想不到的方式被武器化。
太阳能需求安全
如果在家用太阳能市场上没有关于滥用太阳能设备的报道,那并不是因为我们特别勤奋。例如,很难找到一个太阳能逆变器供应商,其网站列出其固件的安全更新,并描述其更新正在修复哪些漏洞。
这是严重的,考虑到滥用的可能性,如果有人获得恶意访问逆变器控制。
随着逆变器和其他太阳能相关设备联网成为常态,更多设备将暴露在互联网上,其中一些将是不安全的。产品将附带内置的默认管理密码,或者使用未加密的通信登录,或者制造商将从上游供应商那里获取白盒固件而不进行安全审计。
看到这个行业在这个领域变得活跃肯定是件好事之前因为一个巨大的安全漏洞,我们在互联网上被大肆传播。弗朗纽斯是怎么处理的2019年的脆弱性能很好地引导我们从哪里开始。
阅读指南,这样你就不必阅读
因为我希望在这里与业界交谈,所以我将选择行业指南(IoTAA物联网提供商安全意识指南)。
你会像我一样高兴地知道指南是简短的-不到20页,而不是数百页!这是因为该联盟知道它无法覆盖物联网市场上已有的数百家供应商,因此指南尽可能通用。
对供应商要求的重点是:
- 明确安全声明-了解产品的安全性,并准确地向消费者描述;不要发布带有默认管理员密码的产品,确保软件保持更新,并运行您自己的漏洞披露程序。
- 供应商必须保护自己的业务,这样恶意行为者就无法发现使产品不安全的秘密。
- 采用“设计安全”,这意味着从软件开发的开始就应用安全考虑因素。
- 这同样适用于安全和隐私——它们应该嵌入到产品开发中。
- 确保您的供应链安全,这样工厂和用户之间的产品就不会受到损害。
- 让专家对你的产品和服务进行安全评估。
- 熟悉适用于您所在行业的物联网安全规范和标准。
关于Richard Chirgwin
RSS -文章
说出你的想法