隨著燈泡、門鎖、車庫門和恒溫器的連接并以越來越高的速度成為更龐大的物聯網的一部分，保護這些設備逐漸成為制造這些產品的公司和支持它們的服務提供商的首要任務。

盡管部分安全威脅集中在消費物聯網設備上，但這些威脅也轉移到了物聯網組件上，這些組件有助于支撐與遠程醫療、電信網絡、路燈、聯網汽車和其他運輸系統相關的更多關鍵基礎設施。

為了強調該問題的廣泛方面，FCC專員杰西卡·羅森沃爾瑟（JessicaRosenworcel）上周敦促該機構將其設備授權流程應用于物聯網安全，并在威脅面前領先一步。在參議院商務委員會FCC監督聽證會的證詞中，她建議FCC重新考慮消費電子產品的授權流程，并查看是否應將其用于“鼓勵設備制造商在新產品中增加安全性”，因為更多的設備，如路燈、停車表和設備托盤，將成為互聯世界的一部分。

為了進一步推動這一想法，她建議政府擴大國家標準技術研究所的標準草案，其中包括針對物聯網設備的安全建議，涉及設備識別、設備配置、數據保護和關鍵軟件更新等領域。Rosenworcel說：“換句話說，這是一個很好的起點–我們現在應該這樣做。”

在2016年，當這個Mirai僵尸網絡通過常用的用戶名/密碼組合利用了數百萬個不安全的IoT設備（包括攝像頭和路由器）時，就對這個一般問題發出了巨大的警鐘。

這導致加利福尼亞州簽署了2018年網絡安全法，要求制造商為連接的設備配備“合理的”安全功能，以幫助防止未經授權的訪問和修改。為了消除容易猜到的通用默認密碼的普遍性，該法案還規定設備必須具有唯一密碼，或者用戶必須在首次連接設備時設置新密碼。

Mirai僵尸網絡和隨后的加利福尼亞州法案還促使私營部門采取行動，并試圖在管理物聯網安全的法規變得過于分散之前采取行動。

大牌支持ioxt聯盟

一個主要的例子是安全物聯網（ioXT）聯盟，該聯盟正在開發旨在支持大規模物聯網的全球物聯網安全標準。包括亞馬遜、康卡斯特、T-Mobile和Google在內的多家知名公司也加入了這一計劃。

ioXT聯盟的首席技術官布拉德·里（BradRee）表示，ioXT是一個擁有約200家設備制造商、零售商、網絡運營商和服務提供商的集團，該集團專注于制定可測試和可擴展的安全標準，并可以在廣泛的物聯網產品上進行協調。

他說，雖然最初的目標是解決消費電子產品的安全標準，包括可升級性等領域，但該計劃本身的目標是涵蓋從連接燈泡、機頂盒、智能手機和聯網汽車等所有領域。
責任編輯：tzh