Отсутствие стандартов безопасности было проблемой с тех пор, как IoT стали популярными десять лет назад, и их широкое использование опережало возможности в промышленности договориться о том, как их защитить.
Неспособность договориться была не из-за отсутствия попыток. За последние несколько лет несколько отраслевых и правительственных групп создали свои стандарты для повышения совместимости и безопасности IoT, в том числе:
-
Cloud Security Alliance (CSA)
-
Группа Special Mobile Association (GSMA)
-
IEEE Standards Association
-
ioXt Alliance IoT Security Foundation
-
Open Web Приложения Security Project (OWASP)
-
Министерство внутренней безопасности США
Как заявил на брифинге, посвященном этому событию:
Patrick Bedwell
Sr. Director Product and Partner Marketing, «Nozomi Networks»
«……Несмотря на усилия этих групп, для промышленности не было стимулов для согласования единого набора стандартов. В результате появились рекомендации, касающиеся только некоторых аспектов безопасности устройств Интернета вещей (IoT).
Например, Агентство Европейского союза по кибербезопасности (ENISA) провело анализ пробелов в существующих стандартах, связанных с безопасностью Интернета вещей, и обнаружило, что "... возможно доставить на рынок устройство, способное аутентифицировать своего пользователя, который может шифровать данные, которые он передает, который может расшифровать данные, которые он принимает, которые могут предоставить или проверить доказательства целостности, но которые по-прежнему будут небезопасными ".
В этом может помочь решение по информационной безопасности компании «Nozomi Networks» (Технологическим партнером которой является наша компания). Это решение объединяет обнаружение активов, визуализацию сети, оценку уязвимостей, мониторинг рисков и обнаружение угроз в одном решении…».