物联网供应链的级联安全性(Herr、Kim和Bruce Schneier)

自从第一台联网的冰箱醒来并要求更多牛奶以来，“物联网”(IoT)就一直不安全。但是，尽管冰箱被黑看起来充其量是有趣的，在最坏的情况下是不方便的，但噩梦般的场景是一个国家安全问题。想象一下，数十万台智能冰箱，都有相同的默认密码，被黑客入侵，将大量网络流量引导到关键的互联网服务器上，使它们陷入瘫痪。把智能冰箱换成安全摄像头和DVD播放器，你就有了2016年的Dyn网络攻击。

大多数家庭网络和许多工业网络的核心是不起眼的无线路由器。这些广受欢迎的集线器的安全性是一个突出的问题，因为它们构成了物联网网络的核心。与运行这些设备的代码中不断披露的重大安全漏洞(包括仅在过去一个月出现的几个漏洞)相比，研究人员在过去15年里在路由器安全方面几乎没有看到什么进展。家用Wi-Fi路由器中存在严重漏洞，可能会为攻击者打开进入本地网络和其他连接系统的大门。随着美国面临着利用冠状病毒大流行带来的广泛不确定性和混乱的袭击激增，这些担忧变得更加紧迫。

路由器体现了物联网安全面临的挑战：日益扩大的依赖性、糟糕的安全实践，以及总部设在世界各地的制造商超出了单一司法管辖区的范围。

这个管辖权问题至关重要。即使在美国网络空间日光委员会提出的那种得到国会支持的执法的支持下，为制造商提供了明确的安全框架，这个市场上的大多数制造商也都总部设在美国以外。物联网供应链是全球性的，任何政策解决方案都必须考虑到这一事实。

在一篇新的论文中，我们建议利用这些供应链作为解决方案的一部分。向美国消费者销售通常需要物联网制造商通过美国子公司销售，或者更常见的是，通过百思买(Best Buy)或亚马逊(Amazon)等国内分销商销售。联邦贸易委员会可以对该分销商施加监管压力，要求其只销售符合美国网络安全机构开发的安全框架要求的产品。这将给制造商带来压力，要求他们确保自己的产品符合这一安全框架中规定的标准，包括向他们的组件供应商和原始设备制造商施压，要求他们确保提供符合公认安全框架的部件。

公司要求可测试的物联网标准，以帮助他们准确、一致地向客户传达其销售的产品的安全性。像塔吉特这样的分销商已经有了内部流程，以确保他们货架上的所有产品都符合相关的安全和质量标准。像最近的NIST内部报告8259这样的努力就是这样一个框架的很好的候选者，防止了联邦贸易委员会不得不认可或颁布自己的标准。其他例子，如日本政府的物联网安全安全框架，对这个问题表示了值得欢迎的关切，但目前太抽象了，无法在制造和设计过程中强制执行。

此外，国家标签计划将帮助分销商识别符合要求的产品，并为消费者向制造商施压提供途径。最近的一项调查发现，87%的消费者认为确保物联网产品安全是制造商的责任。标签计划将为这种情绪提供另一条塑造市场的途径。网络空间日光委员会建议设立一个国家网络安全认证和标签管理局，这将有助于集中市场信息，了解良好的安全做法，并向用户提供易于获得的评级。上个月，卡内基梅隆大学(Carnegie Mellon)的CyLab展示了一个物联网安全标签原型方案，该方案基于几年的工作，旨在将关键安全措施压缩到一组简洁的文字和图像中。

这些政策工具并不局限于美国。今年早些时候，新加坡公布了自己的计划，为Wi-Fi路由器和智能家居产品制定这样的标签计划，这是一个令人鼓舞的迹象，表明这可能是将安全性不佳的物联网设备从全球市场上移除的可行方式。英国的业务守则提供了一个类似的机会，让零售商和分销商对他们销售的产品负责，为物联网制造商和服务提供商提供了13条安全指南。在2019年的一次公众咨询之后，英国政府探索了一项强制性的安全标签计划，以及彻底禁止销售不符合前三大准则的产品：没有默认密码，实施漏洞披露政策，以及由报废政策支持的定期软件更新。在英国工作的基础上，欧洲电信

这些努力中的任何一项都可以为国际安全框架提供一个有效的候选者，特别是如果与美国的标准相协调的话。与物联网产品拥有主要市场的其他国家进行跨国协调，对于防止制造商跳过管辖权至关重要。鉴于欧盟最近对安全标准和认证的关注，欧洲是此类合作的重要合作伙伴。

物联网安全状况不佳并不是什么新鲜事，但解决这一问题的越来越多的政策举措和安全标准是一个受欢迎的迹象。如果这些努力由于管辖范围和国内执法的限制而受挫，将是对公共利益的真正损失。建立和协调跨境安全标准是迈向更安全的物联网生态系统的重要一步。到目前为止，物联网供应链一直是风险进入我们家庭的渠道。我们可以使用同样的渠道在整个供应链中推动安全措施的恢复。