物聯網為企業、政府和消費者帶來好處。但這些功能不應該以犧牲用戶的安全或減少隱私為代價。

當消防員到達燃燒的建筑物時，他們必須控制火勢，營救居民，并在壓力下保持冷靜。隨著物聯網設備越來越多地部署在各個城市，消防人員可以獲得更多信息，通過使用影響有需要的人的環境實時數據，拯救更多的生命，減少財產損失。

在有物聯網設備的緊急情況下，救援人員可以使用收集的數據進行更有效、且更成功的響應。救援人員可以通過占用傳感器了解建筑物的占用情況，通過公用設施和交通信號燈傳感器了解周圍的基礎設施，通過可穿戴活動設備了解受害者的健康狀況。這些以前無法獲得的實時見解可以幫助救援人員更好地應對情況，挽救更多生命。

諸如此類的救生應用程序可以改變災難的處理方式，尤其是在大規模部署的情況下，但公共安全保護不應該以犧牲企業、政府機構和公民的安全和隱私為代價。

物聯網設備正以指數級速度部署，預計到2025年，物聯網連接將達到270億次。然而，物聯網安全并沒有跟上創新的迅猛步伐。隨著物聯網設備帶來的生活便利和潛在的救生效益越來越多，發生激烈網絡安全攻擊的規模也在增長。

為了避免安全漏洞，制造這些設備的公司有責任迅速解決其產品中的漏洞。廣泛采用物聯網的風險不應超過其帶來的社會效益。

黑客可以輕松訪問

當在城市和家庭中實施新的智能設備時，人們通常會假設這些設備至少具備基本的網絡安全水平。雖然行業聯盟和政府機構已經發布了各種建立最低級別的安全的指南和網絡安全標準，但許多物聯網設備制造商和供應商尚未采用或實施其中任何一項。

許多以前孤立的設備，如冰箱、煤氣表、汽車和醫療設備，現在都聯網了，但通常沒有嚴格考慮安全框架。這些設備從未打算與遠程的、未經授權的用戶進行交互，因此訪問控制和適當的憑證管理可能很弱，甚至根本不存在。黑客可以毫不費力地利用這些簡單的安全漏洞，輕松訪問。這樣做會違反用戶私人數據的機密性和完整性，并影響設備可用性。

例如，消防員可以使用物聯網設備和傳感器獲取建筑狀態和居民的數據，但如果設備被黑客攻擊，收集的數據可能不準確或可能具有誤導性。消防員可能會花費寶貴的時間和精力來定位人員，而錯誤的數據會將他們指向錯誤的區域。這些被設計為有用的設備可能會成為一種損害，阻礙消防人員救援建筑內居民的努力。

網絡安全人人有責

對物聯網設備安全的攻擊可能發生在生產的所有階段——從規范和設計階段;制造、封裝和測試;最終用戶產品的分銷和集成。芯片制造商、設備制造商和消費者在物聯網設備安全方面都扮演著重要的角色。

設備存在的許多安全缺陷是由誰負責安全決策的指導方針不明確造成的。在物聯網設備開發期間，一家公司可能會設計設備，而另一家公司提供軟件、運營支持設備的網絡并部署設備。

這種混亂導致了各方的不作為，特別是因為沒有足夠的動力來充分保障產品安全。行業領導者采用物聯網安全標準并共同努力解決關鍵領域的改進是非常重要的。

多年來，物聯網行業在很大程度上對自我監管缺乏熱情，因此，現在聯邦和州出臺了一些政策來指導該行業的安全監管，包括以下幾點:

IoT設備只能運行經過身份驗證的代碼。

僅使用安全接口進行調試和通信。

必須具備安全的遠程軟件更新能力。

所有設備必須具有唯一的標識符。

合并漏洞披露程序和產品事件響應。

這些要求只涵蓋基本需求，但它們要求設備制造商和應用程序開發人員從根本上提高產品開發的安全級別。

消費者還必須維護他們的設備，并使設備在使用時能夠更新。他們也應該警惕網絡釣魚和社會工程黑客的企圖。

解決物聯網安全的新政策

在美國，新政策將要求對在美國銷售的設備設置網絡安全保護基線。2021年5月，喬·拜登總統發布了《關于改善國家網絡安全的行政命令》，呼吁各機構加強整個軟件和硬件供應鏈的網絡安全指導方針。

制造商現在可以開始實施安全標準，并與他人合作創建一個通用的行業標準——在立法規定所有要求之前。NIST正在與物聯網行業合作，設計、標準化、測試并促進采用通用方法，以保護物聯網設備免受網絡安全破壞。

國土安全部(DHS)正在利用NIST的工作，為在美國銷售的所有設備創建最佳實踐和要求，這只能在一定程度上推動私營部門的行業行動，行業領導者共同努力創造采用國內銷售設備標準。

在歐盟，歐盟網絡安全機構定義了整個歐洲網絡安全能力的通用級別標準。他們定義的最佳實踐自2017年開始實施，并在物聯網安全基礎上指導歐洲行業。

雖然政府和監管機構可以制定安全標準的基線，但它們的主要作用是建立正確的激勵機制，并鼓勵開發必要的工具和資源，以便企業和消費者能夠做出明智的決定。一旦政策制定，物聯網行業的領導者應該已經有了一個網絡安全標準，可以有效保護消費者的數據，并使物聯網技術蓬勃發展。