黑莓首席信息官表示监管物联网设备的安全性

另一位高级科技行业官员也呼吁政府对物联网设备进行监管。该电话上周来自黑莓CSOAlexManea，在多伦多举行的第二届城市安全和复原力会议上。

”我想在IoT周围需要有更好的政府法规，”曼EA在主旨演讲中表示。

“因此，我想从IoT法规的角度来看，有一套法规，每个连接到Internet的设备都支持、接受并可以加载软件更新。因为现实是每个软件都会有漏洞。”

在黑客攻击台式计算机或智能手机时，“我担心的是，IoT从根本上改变了安全方面的威胁模型。”不可能威胁到人的安全，远程操纵物联网设备可能是一个安全问题。

他指出，研究人员已经显示出不正确固定的车辆可以被攻击。他还指出，巨大的Murai僵尸网络是由不安全的IoT设备（如家庭路由器和视频监控摄像头）组装起来的，以发起大规模分布式拒绝服务攻击。

CISO必须担心两种物联网设备的安全：他们购买的企业级设备，这些设备可能有安全控制；以及.

罪犯或国家使用物联网设备的发现--网络连接打印机、数码摄像机、工业……

黑莓(BlackBerry)研究人员已经显示，连接到企业WiFi网络的未配置的互联网连接的水壶会被黑客攻击，并且获得对未加密的内部业务流量的访问。

Manea加入了一些其他技术领袖，他们呼吁政府监管物联网设备的安全，包括隐私专家和作者布鲁斯·施奈德(BruceSchneier)，他在去年秋天的部门会议上指出，各国政府已经规范了汽车部门、飞机制造和保健部门的安全。不过，他说只有“当互联网实际上开始杀害人们时，就会有人呼吁采取行动。”

在2017年RSA大会上，专家小组商定，各国政府有义务迅速改善正在销售的数百万工业和消费物联网设备的网络安全，尽管它们的不同之处在于如何做到这一点。

在缺乏法规的情况下，在线信任联盟（现在是互联网社会的一部分）发布了一个IoT信任框架，供制造商自愿遵循。

Manea并不担心他所称的“高水平”IoT设备，他们的制造商意识到无法接收安全修补程序或使用硬编码密码的互联网连接产品的潜在问题。相反，他担心公司的预算紧缩，并尽可能便宜地制造产品。对于这些制造商而言，添加安全性并不重要。他补充说，他们没有安全专业知识。

这个问题已经影响到了企业。在今年早些时候发布的一项针对137家公司官员的调查中，TrusWave表示，近3/5的人将包括攻击在内的某些安全事件归咎于他们使用物联网设备。

在接受采访时，Manea承认，大多数政府将不得不彼此合作，制定这样的监管标准，否则就不会有效。但这是至关重要的。

“我希望看到各国政府开始实施物联网的安全框架，并真正开始关注像这样的事情，例如，授权IoT设备应该能够支持来自Internet的安全软件更新并建立它们的源。另一个重要的是很多IoT设备都有默认密码。我希望看到政府鼓励人们远离这些默认密码，并让用户使用自己的密码或提前设置密码。

“还有许多其他的安全最佳做法，我认为这将是更有授权的，比如所有来源之间的相互验证，确保我们加密所有设备上的所有数据，并对所有数据进行加密。我们可以有许多不同的调节层。我希望看到一个IoT安全的总体框架，这个框架现在在世界任何地方都不存在。”