安全行業未能提高物聯網安全意識

網絡安全行業“從根本上未能”教育消費者關于物聯網黑客攻擊的風險，并且沒有采取足夠的措施來確保設備內置安全性。根據賽門鐵克EMEA首席技術官兼技術副總裁Darren Thomson的說法，他認為該行業的物聯網安全方法已經過時，反映了一個過去的時代，它被認為足以簡單地應對威脅。“在接下來的十年里，我們將看到一個全新的威脅，這意味著我們真的需要提高我們的游戲水平，”湯姆森今天在倫敦舉行的歐洲信息安全活動上說。

“在過去的30年或40年中，我們一直在設計不安全的系統，”Thomson解釋說，這個過程意味著賽門鐵克等公司可能會出現并在需要時修補這些漏洞。“當談論城市或鐵路網絡時，改造的好處已不復存在。”物聯網越來越被視為一個“狂野的西部”，一系列被證明非常容易受到遠程黑客攻擊的網絡。Thomson表示，隨著連接技術變得越來越流行，安全性已成為許多制造商的事后想法，無論是太難還是太昂貴。

因此，安全性往往會落在客戶身上，在那里他們需要執行超出其能力的技術任務。“如果[我們]認為派遣非技術人員到網站上打勾安全盒就足夠了，我們就是在開玩笑，”湯姆森說。“這個行業的用戶在教育和意識方面都失敗了。作為一個行業，我們與制造商的關系不夠......房間里的每個人都是技術人員。”

Thomson表示，當安全行業努力變得更具“預測性”時，這個問題將得到解決。這方面的一個例子是為物聯網形成“成分列表”，為用戶提供關于新購置的智能家居的期望的確切信息。這份清單與食品包的飲食要求非常相似，可以作為發現異常活動的參考點。“現在是時候這個行業的每個人都開始考慮意想不到的后果。我們已經嘗試過，但未能成為人們的安全專家。它不起作用。”