数字安全领域全球领导者金雅拓近日透露,90%消费者对物联网设备安全缺乏信心。超过三分之二的消费者以及近80%的组织机构,支持政府参与物联网安全管理。
金雅拓数据保护首席技术官Jason Hart表示:“显而易见,消费者和企业都高度重视物联网安全,但对物联网服务提供商和设备制造商缺乏信心,认为他们的能力不足以确保物联网设备安全,遑论确保这些设备所生成、存储和传输的数据的完整性。GDPR等法规表明,政府开始意识到网络攻击对日常生活所造成的威胁和长期危害,他们现在需要加强物联网安全。在企业和消费者对物联网安全建立信心之前,物联网不会被大规模采用。”
物联网安全的目前情况
事实上,相比数据泄 (60%)和黑客访问个人信息(54%),消费者主要担心(引自三分之二的受访者)其设备被黑客控制,而这一点更令人担忧。尽管超过一半(54%)的消费者拥有一台物联网设备(平均两台),仅14%的消费者认为他们对这些设备的安全非常了解,这也表明对消费者和企业的安全知识教育十分必要。
调查发现,在安全投资水平方面,物联网设备制造商和服务提供商在物联网设备安全保护上的投资仅占其物联网总预算的11%。研究表明,这些公司确实意识到了保护设备及其所生成或传输数据的重要性,50%的公司在设计之初就考虑到了安全性。三分之二(67%)的组织机构表示,将加密作为保护物联网资产的主要途径,62%会在数据传入物联网设备时就进行加密,而59%则会在数据传出设备时进行加密。92%的公司表示在采取物联网安全措施之后,其销量或产品使用量有所增长。
对物联网安全法规的支持增多
该调查还表明,企业均对相关法规表示支持,从而明确物联网设备和数据在各个阶段的安全保护(61%)以及不合规危害(55%)的责任归属。事实上,几乎所有组织机构(96%)和消费者(90%)都期待由政府推动物联网安全法规的制定。
端到端能力不足影响伙伴关系
令人鼓舞的是,企业意识到要想掌握物联网技术尚需其他支持,因而转向合作伙伴寻求帮助,云服务提供商(52%)和物联网服务提供商(50%)成为首选。问及原因,主要是因为他们缺少专业知识和技能(47%),或其加速物联网部署的助力有所不足(46%)。
尽管这些伙伴关系将促进企业对物联网的采用,但是企业也同时承认,他们并未完全掌控物联网产品或服务所收集的数据,因为数据会在合作伙伴之间进行迁移,从而可能使之失去保护。
Jason Hart也表示:“企业和消费者对物联网的了解匮乏确实令人担忧,这一缺口会对物联网生态系统造成 洞,从而被黑客加以利用。这个生态系统包括四个群体,即消费者、制造商、云服务提供商和第三方,均有保护数据的责任。‘设计始于安全’是降低泄露风险的最佳方法。此外,物联网设备是更大规模网络的门户,若不加以保护,就好比对黑客敞开大门。只有双方都充分了解如何保护自己并采用行业标准方法,物联网才不会一直给黑客提供可趁之机。”
相关资源:
报告:http://www6.gemalto.com/state-of-iot-security-2017-press-release
网址:http://www2.gemalto.com/iot/
信息图:https://safenet.gemalto.com/resources/data-protection/state-of-iot-security-infographic
金雅拓物联网解决方案:http://www.gemalto.com/china/iot