由罗伯特·韦斯特维尔特介绍

隐私和安全问题与已知的数十亿连接设备相关联,可以提示一些创新的数据保护方法,攻击预防和防抗措施。

但作为美国的国家和联邦监管机构在仔细考虑是否需要限制它正在变得越来越清楚,安全解决方案可以不同地应用于满足某些行业垂直复杂性。

安全研究人员已经证明了这种能力利用汽车系统的弱点远程完全控制一辆汽车。类似的研究已经在其他关键的嵌入式系统中发现了软件编码错误控制流量信号时序和操作、建筑通风、照明、电力系统和胰岛素泵,心脏起搏器和其他医疗保健设备。

软件的弱点无处不在,而且随着控制传感器和收集数据的微型嵌入式系统变得无处不在,软件的弱点将显著增加。IDC预计,到2020年,这种“物联网”将达到300亿。

物联网讨论可以应用于无数的用例。一些最近的示例包括支持互联网的烤箱或谷歌的巢穴恒温器,即房主可以使用智能手机应用程序控制和监控。

但这些微小的嵌入式系统也被用来监控和控制卷发棒的温度,或收银机和自动售货机的内部计算机的温度。军方用它们来控制弹药、导弹系统和无人机。

攻击的风险无处不在,讨论与公共安全面临风险的一些用例相关的安全风险是正确的。

我分享了美国选举周期可以促进总统候选人的恐惧恐惧的担忧,主张掌握可怕的行动来解决对这些所谓的“智能”设备引起的灾难性情景。

事实是,网络攻击可能导致电网、股市或空中交通管制系统瘫痪。但最近的历史表明,软件故障或人为错误导致停机的可能性更大。考虑到2003年东北地区停电影响了美国和加拿大5000多万人。

据说长满了树木,击中了传输线来导致电力浪涌。但它是一种软件漏洞,无法触发警报,所以人工运营商可以快速隔离问题。

由于嵌入式系统进入日常项目,每个用例都必须解决关于安全,隐私和更广泛的公共安全问题的讨论。在安全性中建立,因此它是IoT设备固件和其他基本安全软件开发方法的一部分,与数据安全最佳实践相结合是减轻物联网安全风险的重要组成部分,但可能需要为某些行业开发创新方法- 特价复杂性。

制造商需要衡量其物联网设备带来的风险,以衡量其对公共安全和消费者隐私的影响。风险缓解措施可能需要安全软件开发最佳实践和标准嵌入式系统安全方法。新兴的下一代反恶意软件防御可以在小规模上评估其有效性。

数据收集和保留需要在后端进行安全控制,在后端可以应用标准安全解决方案来支持业务智能活动。

Robert Westervelt是IDC公司安全产品组的研究经理。他在云安全、移动安全以及与物联网(IoT)相关的安全领域提供了洞察力和思想领导力。Rob还负责研究和分析一系列不断发展的安全市场,包括端点安全、安全与漏洞管理(SVM)和身份与访问管理(IAM)。

在加入IDC之前,Rob是渠道公司的高级编辑,在那里他领导信息安全新闻报道,报告了影响CRN安全市场的威胁,漏洞和技术趋势。他还担任TechTarget的信息安全出版物的新闻总监,他协调了安全主题和行业会议的覆盖范围。此外,他还管理了信息安全杂志的新闻报道和方向,在那里他生产了播客,视频和其他多媒体,以支持为首席信息安全官员和其他IT安全专业人员提供吸引力的技术套餐。

罗伯拥有康涅狄格大学新闻学学位,也曾在美国空军服役。

你也可以看看Malwarebytes公司CEO必威平台APP Marcin Kleczynski对Rob Westervelt的采访: