安全行业未能提高物联网安全意识

网络安全行业“从根本上未能”教育消费者关于物联网黑客攻击的风险，并且没有采取足够的措施来确保设备内置安全性。根据赛门铁克EMEA首席技术官兼技术副总裁Darren Thomson的说法，他认为该行业的物联网安全方法已经过时，反映了一个过去的时代，它被认为足以简单地应对威胁。“在接下来的十年里，我们将看到一个全新的威胁，这意味着我们真的需要提高我们的游戏水平，”汤姆森今天在伦敦举行的欧洲信息安全活动上说。

“在过去的30年或40年中，我们一直在设计不安全的系统，”Thomson解释说，这个过程意味着赛门铁克等公司可能会出现并在需要时修补这些漏洞。“当谈论城市或铁路网络时，改造的好处已不复存在。”物联网越来越被视为一个“狂野的西部”，一系列被证明非常容易受到远程黑客攻击的网络。Thomson表示，随着连接技术变得越来越流行，安全性已成为许多制造商的事后想法，无论是太难还是太昂贵。

因此，安全性往往会落在客户身上，在那里他们需要执行超出其能力的技术任务。“如果[我们]认为派遣非技术人员到网站上打勾安全盒就足够了，我们就是在开玩笑，”汤姆森说。“这个行业的用户在教育和意识方面都失败了。作为一个行业，我们与制造商的关系不够......房间里的每个人都是技术人员。”

Thomson表示，当安全行业努力变得更具“预测性”时，这个问题将得到解决。这方面的一个例子是为物联网形成“成分列表”，为用户提供关于新购置的智能家居的期望的确切信息。这份清单与食品包的饮食要求非常相似，可以作为发现异常活动的参考点。“现在是时候这个行业的每个人都开始考虑意想不到的后果。我们已经尝试过，但未能成为人们的安全专家。它不起作用。”