美国白宫于2月9日发布了新的网络安全国家行动规划,其中提及所谓智能家居概念以及由传感器、设备及装置等联网方案的持续普及所可能带来的潜在安全隐患。
根据Forrester公司分析师Mark Hung,这也是白宫第一次正式承认物联网技术有可能给消费者造成危害,同时标志着其开始进一步扩大管理视角、从而将日常设备纳入潜在攻击目标范畴。
过去一年当中,美国国会已经组织起多次与物联网相关的听证与讨论,其间亦涵盖各种主题,包括物联网能够给美国企业带来的潜在经济效益、消费者可能因此面对的隐私问题以及个人数据加密需求等等。
在这项规划当中,白宫方面指出美国国土安全部与美国保险商实验室(一家安全认证公司)将共同创建一套网络安全保障项目,其能够在消费者购买之前对联网设备产品的安全性水平加以评估。规划当中写道:这些“物”当中可能包括“冰箱或者医疗输液泵”。
但这并不意味着白宫与美国国土安全部方面计划投入不成比例的高昂资金以保护消费者的厨具产品,Hung表示。
“攻击者们同样看重自己的时间,”Hung指出。“他们倾向于选择最具价值的资产进行攻击。在大多数情况下,目标不太可能是人们的洗衣机或者冰箱。黑客们对于入侵大家的冰箱恐怕并无兴趣,但他们可能会考虑入侵美国总统或者全球财富五百强企业CEO的冰箱。”
不过,“尽管提到了冰箱,我认为国土安全部的绝大部分关注仍然在于商业与工业应用场景,”Hung表示。“其中涵盖发电、制造业以及整体基础设施等等。”
随着攻击点的不断扩散,“美国政府方面明显感受到其需要在此扮演角色,从而帮助保护”快速发展中的网络环境,他解释称。
今年1月,美国国土安全部发布一项呼吁,要求各私营企业利用现有技术手段对物联网范畴内的设备及传感器进行检测,同时做出确认与验证。物联网“使得每个节点、设备、数据源、通信链接、控制器以及数据存储库……都有可能成为安全威胁并被暴露在安全威胁行为之下,”这份通告强调称。
E安全/文 转载请注明E安全
新朋友请关注「E安全」
微信搜公众号EAQapp
联系客服