2014年,物联网(物联网)超越了一个流行语;它成为安全风险。

Gartner预测今年年底将有近50亿连接的设备,2020年250亿。然而,部署了可允许物联网增长的成本效益的传感器和设备也将使其网络不太安全,在网络生态系统中创造主要漏洞,并可能成为美国经济的反重。

更多的公司和品牌比以往任何时候都认识到网络产品的价值,同时开发人员正在掌握创新的新方法,使用户能够通过使用IoT设备和传感器更丰富。

当前在市场中的网络设备包括家庭和办公室主干,如门锁,恒温器,相框,车库门操作员和音频和视频系统。

但是在过去一年的黑色帽会议上,黑客损害了Google Nest ThermoTat,揭示了这些连接设备和设备的弱点。

随着物联网市场的成熟,这些广泛部署和低成本的传感器和设备不太可能被视为值得继续维护。提供恒定的安全补丁流和更新,以保持低成本设备的安全性和长期功能需要金钱。如果发现漏洞,则可能会发出修补程序或更新,但仅在第一年或两个中发出。供应商的期望是用户需要购买完全更换或与风险一起生活 - 更不用说用户不太可能管理非关键设备的修补程序和更新。

便宜的和易受攻击的设备将在滴答时间炸弹等网络上徘徊,选择将要么替换它们或容忍他们的负债。

家庭用户或业务IT部门的最大挑战正在管理修补程序,安全控件 - 包括防火墙,身份验证和入侵防御系统 - 以及配置设备的内部设置。使用更多连接设备进入系统,几乎不可能跟踪这些环境中每个设备的所有配置和更新。

简单地容忍低成本设备的风险可能会煽动经济的主要挑战。

当黑客使用这些设备犯罪或其他形式的“破坏者”时,我们可以开始看到稳定的数字烦恼和服务中断流。此外,越来越依赖于IOT发出的数据,无论是否属于家庭维护或业务运营,都需要可靠的设备。

由于缺乏供应商支持,设备被安全漏洞颠覆的高速率,或者只是缺乏供应商支持,将大大降低经济。我们必须承认风险,并在对我们的个人和专业生活中真正有害之前进行。

适应这个新环境将需要新的服务。虽然企业和安全实践不会进行快速转型,但我们会看到我们如何处理这些物联网系统和设备的安全性的长期变化。我们可以预期信息安全部门从招聘安全专家迁至雇用消费者水平的安全服务到最大的企业。管理物联网安全控件的复杂性将需要由组织和厂商和供应商积极合作的组织提供的专用服务。

我们不想失去物联网的好处,因此我们必须确保其安全确保其价值。

Michael K. Daly是Raytheon网络安全和特殊任务的首席技术官。