行业会议表示政府将出台物联网监管措施

一位著名的安全专家警告说，政府对物联网的安全监管即将出台，因此技术专家们必须开始进入立法者的办公室，对发生的事情发出自己的声音。

这是隐私专家兼作家Bruce Schneier在周三于多伦多举行的年度行业会议上给infosec专业人士的信息。

“我们正在创造一个一切都是电脑的世界，”他说。他指的是范围广泛的物联网设备，从智能手机到联网医疗设备，从冰箱到智能城市。这些设备中有许多对现实世界有影响——例如，汽车中的传感器可以防止撞车。

然而，这些日益互联的设备可能会对被黑客攻击的人造成伤害——例如，使汽车刹车失灵的传感器失灵。

与此同时，公司生产不安全的设备，这些设备不能被打补丁，比如联网的摄像机，它们可以被链接到僵尸网络中。

他预测:“各国政府已经参与(监管)实体系统(如汽车、交通、医疗和其他行业)，当互联网真的开始杀人时，就会有人呼吁采取行动。”“没有什么比恐惧更能激发政府的积极性了。”

然而，施奈尔非但不害怕政府的监管，反而对此表示欢迎。

他指出，“在这个连接设备的新世界里，我们的许多安全模式都将失败”。“它是不同技术的组合——移动计算、云计算、物联网、人工智能……”但它是“以直接的物理方式影响世界的智能事物”。

与此同时，许多设备的制造商没有考虑安全性，买家也不在乎。

“我不认为监管之外还有其他选择”。“在我看来，政府无论如何都会介入，因为风险太大，风险太高。”

“我们需要制衡企业权力……政府是我们解决此类问题的方式。”

他说，加拿大、欧盟、日本和韩国等政府扮演重要角色的国家可能会在这方面领先于美国。

旧金山——政府有义务迅速改善数百万工业和消费者的网络安全……

有句老话说，事物变化越多，就越会保持不变。这似乎是真的……

他暗示，监管机构可能是一个大机构，因为联网设备涉及如此多的行业。

“我们不再在政府介入和政府不介入之间做出选择。它介于明智的政府介入和愚蠢的政府介入之间。所以我们需要开始思考这些事情。不然，这事必临到我们身上。”

“作为技术专家，我们需要参与政策制定。物联网将带来巨大的潜力和风险。但随着互联网安全成为一切安全，互联网安全技术将对整体安全政策更加重要。”

他警告说，如果立法者不了解技术是如何工作的，那么这项政策就永远不会正确。他指出，目前关于迫使加密产品制造商安装后门以帮助警方调查的争论，已经促使施奈尔等专家指出，这样的后门也可能被罪犯和国家使用。

“我们的工作就是解决这个问题。技术人员需要参与政策讨论。我们必须在立法者的办公室，我们需要在联邦机构，在非政府组织(非政府机构)，在媒体的一部分。在制定政策的公司里……我们得去他们的办公室。

“要么我们参与，要么这件事就会发生在我们身上——我认为那样会更糟。”