据IMC报道,世界经济论坛的互联世界委员会已经动员了一个由商业领袖、政府官员和技术专家组成的多利益相关方联盟,就物联网的基线安全保护达成共识。
考虑到行业、消费者、白帽黑客和政府的利益,利益相关方就面向消费者的物联网设备的五项安全要求达成了一致,这是首次达成此类国际共识。
世界经济论坛城市转型负责人杰夫•梅里特(Jeff Merritt)说:“当我们寻求新技术来帮助应对从气候变化到快速城市化等紧迫的全球挑战时,我们必须确保这一进展不会以个人安全和隐私为代价。该声明是朝着更安全的数字未来迈出的重要一步,证明了多利益主体协作在促进负责任的技术开发和使用方面的关键作用。”
网络安全技术协议、消费者国际和 I Am the Cavalry ,代表全球 400 多个成员组织,根据研究和对话制定了一份声明,该声明已得到 100 多家组织和主要科技公司的认可,包括微软和 NTT。该声明呼吁设备制造商和供应商立即采取行动。
微软首席安全策略师Rob Spiger表示:“微软很高兴能够支持这项努力,以提高整个行业的意识并推进最佳实践,并鼓励利益相关方团体之间的合作,以提高消费产品的安全性,包括它们所基于的服务和平台。”
国际消费者协会总干事 Helena Leurent 补充说:“消费者家中的连网设备越来越多,但许多设备的安全性很差,缺乏基本的保护。消费者面临严重的风险,甚至可能没有意识到。看到人们支持一项早该进行的变革,令人鼓舞。各地的消费者权益倡导者都期待看到强有力标准的积极采用和执行。”
这五项安全要求是:
不能有通用默认密码
必须保持软件更新
必须有安全的通信
必须确保个人数据安全
必须实施漏洞披露政策
Okta网络安全副总裁白帽黑客马克•罗杰斯(Marc Rogers)表示:“通过认可这五项关键职责,已签署协议的组织正在发出一个关于最低可接受标准的明确信息。”“更重要的是,它设定了一个基准,我希望能够统一行业方法,从而为全球所有消费者带来更好的安全性。”
NTT集团执行副总裁沙希德•艾哈迈德(Shahid Ahmed)补充说:“建立一个安全可信的互联世界对我们所有人都很重要。NTT很高兴能够参与这一行业、消费者团体和政府之间的全球合作,以这五项规定为起点,加速物联网的更好安全措施。”
网络安全技术协议秘书处负责人Annalaura Gallo表示:“网络安全技术协议很荣幸能够加入消费者权益倡导者和安全活动家的行列,这将有助于保护下一代互联消费产品的安全。连网设备可以给消费者带来难以置信的好处,但它们也带来了新的网络风险。我们支持这些设备的五个关键安全基线要求,希望它们能够被全球政府和企业更广泛地推广和采用。”
IAR Systems及其子公司Secure Thingz宣布积极支持该声明。
Secure Thingz首席执行官海顿•波维(Haydn Povey)表示:“世界经济论坛的努力以及不断提高的国家和国际标准都非常受欢迎”。“从Secure Thingz的角度来看,我们非常支持提高所有连网设备的安全性。只有将这些要求提升到财富500强公司的董事会层面,我们才能看到购买习惯和系统授权的变化,从而释放互联世界的根本好处。”
来源:物联之家网