为什么技术互操作性是实现更安全的物联网 (IoT) 的关键

您是否知道美国家庭平均拥有 21 台联网设备，涉及 13 个类别，从智能扬声器到联网电器？尽管智能家居设备承诺提供前所未有的便利性和功能性，但它们也带来了棘手的安全、隐私和管理挑战。

随着物联网连接的不断扩展，整个行业的组织都必须应对保护这个庞大的联网“事物”网络的复杂性。行业领导者、CableLabs等研究实验室和其他组织认识到并研究了这些挑战，并提出了见解，强调了物联网安全中经常被忽视的一个方面：技术互操作性的价值。

物联网安全难题

随着我们将越来越多的恒温器、冰箱和烤面包机等连接到互联网，物联网生态系统也不断扩大，联网设备的快速普及也为潜在的漏洞打开了大门。许多此类设备传统上是在孤立的专有生态系统中开发的，这给互操作性带来了很高的障碍。

在匆忙上市的过程中，安全和隐私等关键功能往往被华而不实的功能所取代。因此，安全和隐私保护政策往往更常见于拥有较大生态系统支持的成熟产品，而不是创业型、较小、较新的设备。更糟糕的是，当产品在设计上既不安全也不注重隐私时，制造商和产品零售商只能事后添加安全措施，而这限制了真正保护设备的能力，而这些保护措施在有意设计时是无法实现的。

当安全性和隐私不是产品设计的核心组成部分时，物联网设备是家庭网络中最容易受到攻击的设备之一。挑战是多方面的，包括以下内容：

互操作性问题：制造商在其生态系统中实施其设备，以保护其管理、控制和编排不受他人干扰。因此，来自不同制造商的设备通常难以有效通信，从而限制了其潜力并造成了碎片化的用户体验。有多少不同的应用程序控制着您家中的智能设备？

隐私考虑：设备、产品和生态系统在智能家居环境中收集和处理信息。目前，消费者很难理解或管理收集的内容、收集的方式和地点、数据用于支持什么、保留多长时间、与谁共享信息，或者是否存在与共享数据相关的商业活动。

成本压力：安全实施的成本可能很高，导致一些制造商在市场竞争中降低安全性或隐私性以保持竞争力。

更新困难：许多设备缺乏用户友好的更新机制，导致它们运行过时的固件或软件，并且容易受到新出现的威胁。

识别挑战：一旦受到攻击，确定导致网络问题的特定设备的唯一凭证可能非常困难。识别必须与隐私保护相平衡，虽然存在实现这两项功能的创新方法，但它们在设备中还不常见。

默认密码和弱身份验证：虽然与过去几年相比，这个问题不再那么令人担忧，但物联网设备通常都带有默认密码，而用户往往会忽略更改这些密码，因此很容易受到攻击。

从Ring 安全摄像头漏洞导致黑客查看实时信息并通过设备进行通信，到2016 年 Mirai 僵尸网络攻击危及数十万台物联网设备，物联网安全漏洞可能会带来危险的后果。随着这些挑战的持续，解决困扰物联网领域的安全和互操作性问题的努力变得更加紧迫。

推进行业标准并引领安全解决方案

行业利益相关者和供应商必须采取大胆、积极主动的方法，重点关注几个关键领域，以增强物联网的安全性、互操作性、隐私和设备管理。

倡导互操作性

宽带行业的参与者已经领导并将继续领导多个主要标准组织的工作，包括 Universal Plug and Play、开放互联联盟、AllSeen/AllJoyn 联盟、开放互联基金会和 Matter/互联标准联盟。除了参与之外，CableLabs 等组织及其员工还担任董事会领导角色、主持工作组并为互联生态系统贡献基本安全协议。

推动这些标准有助于创造一个环境，让来自不同制造商的设备能够无缝通信，更重要的是，能够安全地通信。互操作性为建立一个有凝聚力且用户友好的物联网生态系统打开了大门。

实现安全性和互操作性的民主化

该行业最重要的贡献之一是消除了实施强大安全措施和构建可互操作的联网家庭设备的成本障碍。通过开发互操作性和安全性解决方案并将其作为开源实现提供，标准机构超越了冗长的技术规范，提供了参考实现，以帮助有效消除联网设备安全性不足的财务借口。

以可访问性为重点的全行业方法使所有利益相关者（从小型制造商和初创公司到大品牌）都能实施强大的安全协议和互操作性，而无需高昂的前期成本。此类开源解决方案将互操作性和安全性确立为标准，而不是可有可无的附加选项。

促进整个生态系统的一致安全

行业领导者从战略上将互操作性与安全性联系起来，努力在不同设备生态系统之间建立共同的安全期望。在我们互联的家庭中，安全性必须是设备交互不可或缺的一部分。制定这些基本安全标准使 CableLabs 和其他行业参与者能够提高物联网领域的整体安全态势，使制造商和消费者都受益。

主导技术政策和标准的创新

技术领域的利益相关者在推动政策变革时经常向政策制定者通报技术考虑因素，某些组织正在制定标准，以促进用户网络上设备的不可变、可验证和唯一标识符。此类创新推动了有效的设备管理，特别是在识别和隔离受感染设备方面，并解锁了更安全、更易于管理的物联网环境，网络管理员可以在其中快速识别和解决潜在的安全威胁。

简化安全更新

如果更新设备的安全性需要用户经历太多麻烦，他们就不会这么做。行业组织认识到用户经常忽略或无法执行手动更新，因此多年来一直提倡自动安全更新。自动更新可以简化用户体验，同时增强整体安全性。通过推动无需用户干预即可自行更新的设备和系统，行业努力有助于保护我们的智能家居设备和数据。

未来：增强的物联网安全和设备管理

虽然 CableLabs 等组织以及其他连接行业参与者的工作为我们家庭和办公室中更安全、可互操作和用户友好的物联网生态系统奠定了基础，但隐私和安全挑战仍需解决。

幸运的是，专注于标准化、开源解决方案和政策倡导的多方面方法为实现更高的物联网安全性铺平了道路。解决互操作性、安全性、隐私保护、透明度和易于管理等核心问题有助于塑造一个在创新与强大保护之间取得平衡的互联设备格局。

今天奠定的基础为物联网充分发挥其潜力奠定了基础，同时最大限度地降低了用户和网络的风险。通过持续的行业协作、创新和技术政策倡导，我们都可以展望物联网设备智能、注重隐私、安全且无缝互联的未来。