在线可信联盟(OTA)近日表示:物联网安全风险与全球变暖和气候变化问题一样严峻,但可以共担责任模式,通过多方合作解决。
单家公司或政府实体,是不可能解决物联网设备呈现的潜在安全威胁的。OTA在一份新报告中提出,IoT安全在于合作与责任共担。该OTA报告将联网设备安全与全球变暖问题相提并论。全球变暖问题不是一个人或单个国家能够改善整体情况的,必须集结全球多个利益相关者,共担责任,相互合作。
面对全球变暖危机,以多种“碳排放税”平衡环境改善成本的做法正在兴起。然而,IoT安全界至今尚无任何此类东西。
OTA总裁兼执行董事克莱格·斯皮兹勒称:“某些城市里,如果你不回收,就要为垃圾多交钱。如果你给别人发送垃圾邮件,你的邮箱账户可能被封,但IoT设备用户不用为可能影响到其他人的设备负责。”
OTA报告建议,包括零售商、开发者、汽车经销商、互联网服务提供商、决策者和消费者在内的多个团体,在推进和保护IoT设备安全与隐私方面,均大有可为。
特别是,零售商可以选择只销售重视用户隐私与安全的产品,就像有些零售商选择不售卖使用了不可再生森林材料的产品一样。斯皮兹勒看到了零售商销售更安全IoT设备的盈利潜力。
“更加安全的设备,可以增加汇报利润基线,提升网上评价。”
关于零售商和其他团体如何决定IoT设备相关隐私与安全,可以做的事有很多。2017年伊始,OTA更新了IoT信任框架,提供安全IoT设备开发和风险评估的指南。斯皮兹勒称,零售商可利用IoT信任框架,让厂商自行确认(通过法律签署)其采用和遵循的原则。
《消费者报告》最近宣称,将会在其评审过程中引入安全方面的考量。斯皮兹勒提到,《消费者报告》与OTA进行了商讨,也对IoT信任框架提供了建言。
增强消费者对更安全设备的需求与意识,以及对隐私的尊重,这是件好事情。
斯皮兹勒不认为IoT信任框架该被强制执行。但是,他指出,如果有人能证明已经采取了商业上合理的最佳实践,便可作为避免管制和集体诉讼的所谓“安全港”。
最后,消费者在助推IoT安全上有着很大的力量。OTA建议:消费者可以,也应该给设备打全补丁并保持更新。另外,消费者在购买任何新技术前,应审核设备厂商安全和隐私策略。如果没有安全策略,或者策略不全,OTA建议消费者另找别的设备或厂商。
本文转自d1net(转载)