文章发表于2023-02-09 19:39:09,归属【信息安全】分类,已有643人阅读
从可穿戴设备到电子产品,再到智能家用电器,全球市场规模预计到2028年将达到约1540亿美元,而2020年已经达到450亿美元,这主要由家庭智能设备应用主导。虽然北美目前拥有最大的联网设备市场份额,但到2030年亚太地区将实现显著增长。这种增长归因于更广泛的互联网可访问性、更多的研发投资以及消费者在后疫情时代对健康和安全的注重而对可穿戴设备、门铃、健身等智能设备的需求进一步加重。
网络威胁的潜在风险很大
由于这些联网设备在我们作为消费者的日常生活中扮演着越来越重要的角色,网络威胁的可能性也越来越大。2021年,《消费者报告》中发现“四个新的可视门铃和家庭安全摄像头存在 11 个安全漏洞,可能使消费者遭受黑客攻击或泄露个人数据,包括电子邮件地址和 wifi 密码”。
根据相关消费者活动组织称,家庭产品在一周内可能会遭受超过12,000 次黑客攻击。我们已经看到黑客成功入侵家庭摄像头,威胁个人和家庭的安全和隐私。加之市面上一些用户界面的较小或成本相对较低的物品,如消费物联网设备,与传统的台式电脑、笔记本电脑和智能手机相比,通常更缺乏许多相应的安全功能。
消费者物联网安全条款共识
在过去的一年里,经过世界经济论坛的互联世界理事会、来自国际消费者协会、网络安全技术协议组织以及各国领导人代表全球400多个组织,合作并确认了消费者物联网设备基线网络安全的一些规定并正在形成的共识条约。最终,针对消费者的物联网设备安全的必备的最低要求的相关讨论,研究人员、技术提供商以及消费者利益的专家们一致认可并达成了以下五项安全共识:
这反映了日益增长的国际共识,并且通过了物联网的关键条款ETSI 标准 303-645,以及许多其他国家的安全标准。同时,国际社会也形成了一份支持声明,呼吁呼吁设备制造商和供应商立即采取行动。该声明得到了来自各个利益相关方团体的 100 多个组织的认可,其中包括领先的技术公司、行业组织、民间社会团体和政府网络安全机构。专家工作组也指出:总而言之,这五项安全共识在全球100多个标准、规范和指南中都有体现,并建立了最低安全级别,应构成所有消费者物联网网络安全标准、规范和指南的基础。
迈向行动
由于连接设备缺乏基本安全要求,消费者在使用日常产品时往往会在不知不觉中承担不必要的风险。毫不奇怪,对安全和隐私风险的日益担忧已经促使消费者不信任联网设备,从而削弱了它们的潜在优势。尽管少数政府正试图通过各种监管方法提高消费者物联网安全性,但全球供应链将需要跨市场协调一致的努力,以增强消费者对设备安全性的信心。虽然智能设备可以提供无数好处,包括便利性和改进的功能,但在开发它们时必须牢记安全性并负责任地使用它们,以避免引入不必要的网络风险。
关于设备安全的五项安全规定的全球共识——跨利益相关者群体——只是一个起点,但却是一个重要的起点。来自公私部门的更多组织必须团结合作,建立更强大的全球基础来对抗网络威胁。同时,专家组鼓励那些有兴趣为安全和互联世界建立全球基线的人支持联合声明。