原标题:美国政府发表IoT安全策略准则,吁业者重视IoT安全
示意图,与新闻事件无关。
图片来源:Department of Homeland Security
美国国土安全部(Department of Homeland Security,DHS)于本周二(11/15)发表了「 保护物联网策略準则」(Strategic Principles for Securing the Internet of Things)1.0版,呼吁物联网生态体系在设计、 生产及使用物联网装置与系统时皆应负起保障物联网(IoT) 安全的责任。
美国国土安全部长Jeh Johnson指出, 大众对连网技术的依赖程度已经超出了保护範围, 人们日益仰赖各种连网活动, 从自动驾驶车到供水与供电的控制系统, 都让物联网成为国土安全的重要议题, 此一準则将让设备製造商进行安全决策时有所依据。
该準则的要点包括在设计阶段就应考量安全问题、 改善安全更新与漏洞管理机制、建立可靠的安全作法、以安全为优先任务、推动IoT生态体系的透明化,以及谨慎连结等。 以督促业者从开发、生产、 导入及使用物联网等各阶段都能确保安全性。
此外,在本周一场有关IoT安全性的美国会公听会上, 也有一些安全专家呼吁政府应立法保障IoT安全。 专精于医疗照护网路安全的Virta Labs执行长Kevin Fu即说,现在IoT安全正处于一个令人感到难过的阶段, 因为生产及部署不安全IoT装置的业者几乎不需要负担任何责任。
哈佛大学网路生态研究中心Berkman Klein Center研究员Bruce Schneier则说, 让此一局面得以维持的原因是不管製造商或是消费者都不在乎IoT 的安全性,因此需要政府介入。 Schneier甚至提议政府应设立一个全新的机构来强制执行I oT法令。
缺乏安全与更新机制让IoT装置近来逐渐成为殭尸网路的主力, 例如根据Level 3威胁研究中心(Level 3 Threat Research Labs)的统计, Mirai殭尸病毒感染近50万台IoT装置, 而Bashlight殭尸病毒则感染超过96万台的IoT装置, 其中的Mirai更是今年9月及10月发动分散式阻断服务( DDoS)攻击, 瘫痪KrebsOnSecurity资安部落格、攻击网站代管服务供应商OVH与美国网路效能管理公司Dyn旗下 DNS服务的元兇。
相关:
总统蔡英文召开老屋更新会议,并要求行政部门月底前提出规划方案。房地产业大老说,降低不动产持有税、都更条例中同意比例的问题要先解决,同时公权力要介入解决釘子户问题。乡林建设董事长赖正镒表示,目前不动产持
健康险保费不再是“用不到就丟到水里”,国泰金控旗下国泰人寿推出台湾首张外溢保单,投保后2年符合健康要件,保费即可打8折,开卖2个多月卖出超过1.7万张。国寿表示,所谓外溢保单,强调买保险达到健康促进的外溢效
图片来源: TDC Security Operations Center 丹麦的资安业者TDC Security Operations Center上周展示了名为「黑护士」(BlackNurse)的攻击行动,它是一个低频宽的网路控制讯息协定(Internet Control Message Protoc
奥巴马总统于当地时间11月9日下午在白宫玫瑰花园发表了长达9分钟的演说,他对特朗普当选总统表示支持,并承诺将做好权力交接工作。100多名白宫工作人员...奥巴马总统于当地时间11月9日下午在白宫玫瑰花园发表了长达9分
美国领导人大选结果,让向来大都挺民主党的好莱坞群星沮丧、震惊,各自在社群网站上表示不会认输。曾经坦言从小在共和党教育下长大、这次却也支持希拉里柯林顿的影后珍妮佛劳伦斯,则发表新的文章,鼓励大家不要被打