Två årtionden kvarstår saker av Internet (IoT) i sitt barnskedefas. Uttrycket själv populariserades bara för ungefär fem år sedan - och 80 procent av konsumenterna vet fortfarande inte vad IoT betyder, enligt minst en studie.

Lyckligtvis presenterar IoTs relativa nyhet - tillsammans med de otaliga lärdomar som vi har lärt oss av kontinuerlig teknisk innovation under det senaste halvtalet - ett oöverträffat tillfälle att proaktivt ta itu med säkerhetsproblem när tekniken katapulerar framåt.

En av de saker som vi har lärt oss som branschexperter är att det är bättre att självreglera och genomföra starka protokoll och förfaranden än att överge ledarskap - och oundvikligen hamna i nåd med statliga lagstiftningsförslag. Vi måste leda i säkerhetsarenan, speciellt när - enligt Gartners forskningsberäkningar - antalet IoT-enheter överskrider nu världens befolkning och det kommer att finnas över 21 miljarder IoT-enheter över hela världen inom två år.

  • Titta även på dessa allvarliga problem som uppstått över IoT-säkerhet

Nuvarande lagstiftningsförslag saknar substans, momentum

Politiska ledare erkänner vikten av att balansera privatliv och säkerhet med bredare affärsbehov. Många räkningar finns redan i verk, inklusive en i Kalifornien som har gått igenom lagstiftaren och väntar på Jerry Browns underskrift av Gov..

Ändå är Kaliforniens SB-327 - den första lagstiftningen i sitt slag i USA - märkt “ytlig” och “svag” av några som har arbetat hårt med IoT-säkerhetsproblem i många år. Moderata publicerade federala förslag - såsom S.1691 (IoT Cybersecurity Improvement Act of 2017) och HR 1324 (Securing IoT Act of 2017) - fortsätt att vara ledig i kongressen.

Farorna med IoT-säkerhetsfel

Under tiden kan bara en mycket publicerad stor säkerhetsbrott förstöra den framväxande IoT-industrin. Till exempel i hemmet:

  • Vissa solpaneler är fortfarande sårbara för hackare som kanske skadligt kontrollerar strömtillgång eller - värre - spion på invånare och barn.
  • Vissa leksaker är riddled med säkerhetshål som kan avslöja bilder av de som spelar med dem till tredje part.
  • Fitness trackers, hjärtfrekvensskärmar och säkerhetssystem sänder alla känsliga personuppgifter inte till felaktiga händer.
  • Aktuatorer inbäddade i flera produkter kan hackas för att återkoppla utlösare till onda ändar. Anslutna köksapparater kan vara skadliga programmerade att överhettas och fånga eld medan anslutna fordon kan teoretiskt stängas av mitt på en motorväg.

I företagsvärlden kan dåligt säkrade IoT-enheter kopplade till ett företags datalagringsinfrastruktur leda till exponering för kund och företag, vilket leder till betydande rykte och varumärkesskador samt försvårande juridiska och ansvariga problem.

Sex riktlinjer för att säkra IoT-enheter och appar

IoT-industrin måste leda när det gäller att säkra och skydda anslutna system. Om vi ​​inte gör det är det bara en fråga om tid innan en stor olycka inträffar och regeringen går in för att införa regler som sannolikt inte kommer att ha nyanserat en bild av IoT: s ekosystems behov och utmaningar.

För att kunna fortsätta är det viktigt att vi integrerar säkerhet i alla nivåer av hårdvaru-, molnprogram och firmware-stackar, och varje system och enhet måste utformas med en minimal attackytarea. Dessa sex principer kommer att bidra till att uppnå det målet:

  • Föredrar mikrokontrollerbaserade mönster över hela operativsystem.
  • Varje öppen port är en potentiell attackpunkt. Undvik att öppna portar på mikrokontroller, och stäng eller säkra varje öppen port och tillgängligt protokoll på mer kraftfulla system.
  • Kryptera all kommunikation mellan enheten och molnet för att säkerställa sekretess, integritet och äkthet.
  • Aktivt övervaka beroenden för kända sårbarheter, både i firmware och molntjänster. GitHub och andra tjänsteleverantörer hjälper till med denna process.
  • Skydda molnet med nätverkssegmentering och oföränderlig infrastruktur som snabbt och enkelt kan ersätta misstänkta servrar.
  • Människor är ofta den svagaste länken, så aktiverar eller kräver multifaktorautentisering för att använda enhetshanteringsprogram för IoT-flotta.

Ställa ett exempel för lagstiftare och tillsynsmyndigheter

De av oss på frontlinjen i IoT är banbrytande för en helt ny industri. Det är ett stort ansvar. Eftersom vi fortsätter att förnya och skapa framtida anslutna system, kommer ledarskap i säkerhetsområdet att spela en stor roll för att stryka vägen framåt. Politiska ledare kommer att märka att vi tar allvarligt integritet, säkerhet och dataskydd.

IoT är redo att göra fantastiska saker och frigöra betydande värde över hela världen. Genom att investera i att hålla IoT säkra, bygger vi allmänhetens förtroende för vår växande industri - och ser till att tillsynsmyndigheterna håller förtroende för våra avsikter och kapaciteter.

Zachary Crockett är grundare och CTO of Partikel

  • Vi har också framhävat varför 2018 kan vara ett avgörande år för IoT-tekniken