从起床到入睡,物联网(IoT)和数字化转型一直围绕着我们。
在新冠肺炎疫情大流行之前,我们中的许多人都已接受了这些互联技术,但很少有人依赖它们。然而,当它们成为我们与同事、客户、医护人员和家人保持联系的唯一方式时,它们就成了我们生活中至关重要的组成部分。
虽然这种由疫情大流行推动的快速数字化转型为消费者带来了许多好处,但也使他们的数据面临风险。由于物联网攻击的可能性越来越大,因此连网设备的购买者越来越意识到其数据的潜在风险。在接受《2022年PSA认证安全报告》调查的技术决策者中,70% 的受访者表示,他们的客户正在积极选择购买符合最佳安全实践的连网设备。
但是,消费者并不总是清楚什么是最佳实践。为了真正建立对物联网的理解和信任,连网设备制造商必须齐心协力,围绕物联网安全创建一种易于理解的通用语言,以保护消费设备免受漏洞影响。
谁来负责设备安全?
消费者希望安心,但谁负责提供呢?研究突出了一个常见问题——人们认为产品是安全的,因为它正在销售。72% 的消费者物联网安全调查受访者表示,他们认为“产品上市时”已经内置了安全性。
不幸的是,有许多引人注目的例子,例如统称为 Access:7 的漏洞,表明情况并非总是如此。这通常意味着买家依赖制造商和零售商,如果他们随后成为网络攻击的受害者,这将导致信任受到侵蚀。
为了解决这一问题,业界必须以易于理解的方式更好地与客户就安全问题进行沟通。
83%的PSA认证调查受访者表示,他们在为自己购买物联网设备时会寻找特定的安全标记,几乎同样多 (76%) 的受访者在为公司购买时也会这样做。然而,尽管试图对安全凭证采取主动,但超过三分之二的人承认他们不知道真正在寻找什么。
需要集体行动和共同语言
安全可能会让人感觉很复杂,尤其是在公司没有专职安全人员的情况下。在许多地区,政府和标准组织正在介入以保护消费者免受不安全产品的侵害,为设备制造商提供指导方案,以告知基本安全要求。然而,满足所有标准、要求和法规可能具有挑战性,特别是如果设备制造商在全球范围内销售产品时。
即使安全是优先事项,许多物联网产品的开发人员也意识到,如果没有通过第三方验证,消费者可能也不会相信他们对其产品所做的声明。第三方独立验证使制造商能够在安全可靠的组件上构建产品。参与PSA认证调查的95%的受访者同意这一观点,并表示安全认证对于确保物联网安全非常重要。
旨在实现安全民主化的行业框架可以帮助物联网设备制造商根据最佳实践构建其产品,遵守全球法规,并在更广泛的生态系统中利用专业知识。重要的是,它还使保护物联网设备变得更快、更容易、更具成本效益,并建立了一种通用语言,以便每个人都能理解“最佳实践”在物联网安全环境中的含义。
然而,这只是挖掘消费者物联网潜力的第一步。最重要的转变将取决于我们的集体行动。在建立消费者对我们设备的信任,以及为我们的数字化未来奠定坚实基础方面,我们都可以发挥作用。只有强调安全的重要性,组织才能展现出最好的一面,并利用更好、更安全的互联未来的潜力。