大学教育网

UL说物联网设备需要内置的安全标准

目前,您不知道所购买的连接小工具是否存在等待插入电源的安全问题。当您购买新灯泡时,您会知道它是节能的,并且由于包装上带有“能源之星”标签,因此可以使用一段时间。但是,当您购买连接互联网的灯泡时,几乎没有办法告诉黑客是否安全。

电子安全组织保险商实验室(Underwriters Laboratories)希望通过引入物联网设备的安全等级来解决此问题。UL以其产品的安全标准认证而著称,例如,确保您在网上购买的充电器不是假冒产品,不会使您的房屋着火。

现在,UL希望为网络安全威胁制定安全标准,这是物联网设备的一个臭名昭著的问题。

UL的安全和技术总监Andrew Jamieson表示:“如今,当您查看产品时,它们已经从模拟功能转变为数字功能。“在这种情况下,软件的安全性直接影响产品的安全性,因此我们必须真正开始考虑这一点。”

互联小工具没有统一的标准,这意味着您购买的智能电视可能会成为黑客的困扰,需要等待插入。除非您自己研究了所有互联小工具,否则没有标准就无法知道。

预计到2020年,联网设备的销售量将达到204亿台,而且如果没有安全标准,黑客将拥有接管设备并将其用于网络攻击的巨大潜力。2016年,黑客利用裸露的摄像头和DVR发起了有史以来最大的网络攻击之一,造成广泛的互联网中断。

国防情报局罗伯特·阿什利(Robert Ashley)于2018年发布的《全球威胁评估》警告说,物联网设备的薄弱安全性构成了国家安全的“最重要的新兴网络威胁”之一。

立法者已提出立法以改善IoT安全性,而专家则提出了诸如UL计划推出的安全标签之类的建议。

安全标准分为五层:钻石,铂,金,银和铜。

它们基于七个需求给出:软件更新,数据和加密,逻辑安全性,系统管理,客户可识别的数据,协议安全性以及过程和文档。

每个要求都有其自己的安全措施清单。例如,要在数据和加密下获得最低限度的验证,您的设备不能使用默认密码。为了获得钻石级验证,需要保护您的设备免受暴力攻击-当黑客尝试输入垃圾邮件密码直到选择了正确的密码时,您的设备才会受到暴力攻击。

UL在6月发布的白皮书中列出了其标准和要求。

Jamieson指出,只有一小部分可用的IoT产品符合该钻石标准,并且当前市场上的许多连接设备甚至可能不符合UL的最低标准。这不是UL严格要求的反映,而是大多数IoT设备的安全性有多差。

杰米森说:“商业压力不允许人们在安全方面脱颖而出。” “这导致即使在最低级别上也没有内置安全性。”

不要期望立即在产品上看到它。UL表示,它正在与物联网制造商合作,并且该标准仍处于早期阶段。它预计将能够在2020年第一季度发布更多公告。

UL也不希望物联网安全性在一夜之间发生变化。希望随着UL安全等级的提高,人们将更有可能购买受保护的产品,并促使物联网制造商将更多的精力放在改善安全性上。

杰米森说:“如果人们上来看两台电视,其中一台的价格要贵100美元,但它具有安全等级,我们希望人们能选择更安全的系统。” “这是寻找一种激励公司建立安全性的方法。”