物聯網網絡安全對制造商的推動

南德意志集團發布了一份新的白皮書，向制造商解釋了網絡安全對于基于物聯網 (IoT) 設備的消費設備的重要性以及他們目前面臨的挑戰。

白皮書，互聯世界的物聯網 (IoT)。IOT 網絡安全 – 威脅和法規，探討制造商的主題，并看到 TüV SüD 通報適用標準，同時說明如何確保成功的全球市場準入。

該論文指出，盡管物聯網設備提供便利和可訪問性，但容易受到網絡風險的影響。

盡管可能為節能和生產消費者能力提供重要途徑，但此類產品吸引了潛在的數據安全和隱私風險。如果他們沒有得到足夠的保護，制造商可能會被追究責任。

隨著物聯網設備需求的擴大，相關風險也隨之增加，因為設備中的潛在漏洞或設計錯誤變得更加嚴重。“2020 年，全球有 117 億臺聯網物聯網設備投入使用，預計到 2025 年這一數字將上升到 300 億臺”，TüV 南德意志集團產品 CIoT（消費物聯網）設備網絡安全負責人 Florian Wolff von Schutter 表示服務。

不幸的是，市場增長與網絡犯罪造成的損失增加相匹配，預計到 2025 年，全球損失將超過 10 萬億美元。”

同樣令人感興趣的是：
施耐德電氣推出網絡解決方案以加強資產保護
能源部門網絡安全仍然是一個日益重要的優先事項
LoRaWAN 擴展了可尋址的物聯網市場——智能公用事業

歐盟無線電設備指令提出更嚴格的要求

據歐盟委員會稱，超過 80% 的網絡攻擊以無線設備為目標。因此，歐盟委員會授權的無線電設備指令 2014/53/EU 對這些設備提出了更嚴格的網絡安全要求，包括智能手機、平板電腦、電子相機和可穿戴設備，如智能手表和健身追蹤器，以及玩具和嬰兒監視器。

該法規于 2022 年 1 月 12 日發布。到 2024 年 8 月 1 日過渡期結束時，物聯網設備制造商必須制定適當的措施來保護隱私、降低欺詐風險和維護網絡的穩定性。由于迄今為止該領域還沒有統一的標準，因此建議制造商采取措施，在此日期之前盡早讓獨立第三方對其產品進行評估。

掌握挑戰

CIoT 設備的市場準入要求（即 3C 或連接性、網絡安全和合規性）有所提高。連接性示例包括 CIoT 設備之間的無縫通信以及升級和更新的可能性。網絡安全包括防止由惡意軟件或基于弱密碼或缺乏加密的惡意攻擊。

在合規性方面，制造商必須遵守網絡安全標準和法規以及國家法律。CIoT 產品的網絡安全主題由歐盟的 ETSI EN 303 645 標準解決，在某種程度上也適用于英國，而在美國則由 NISTIR 8259 標準管理，還有其他標準適用于印度和澳大利亞等其他大陸。更復雜的是，美國、歐洲和亞洲適用不同的數據保護和隱私法律法規。

白皮書闡述了遵守所有適用法規的制造商如何在物聯網行業面臨更大的長期成功機會，并將獲得客戶的信任。

即使是擁有內部網絡安全專家的 CIoT 設備制造商也被建議使用第三方服務。