物联网安全生态脆弱 政府是否该监管

物联网（IoT）无疑是2018年最火的科技词汇之一，但物联网设备脆弱的安全性性在过去的两年中已经暴露无遗。根据Gartner的预测，到2020年95%的电子设备新品将搭载物联网技术。并且预计到2022年所有安全投入将有一半会投入到物联网设备的故障修复和召回，而不是物联网安全检测和保护升级。被物联网安全折腾的焦头烂额的用户可能会问，为什么政府和监管机构没有更多地关注物联网安全问题？

在过去的两年中，接二连三的网络攻击由物联网设备发起，而且破坏威力极大，甚至一度导致美国西海岸的互联网瘫痪。由于物联网设备的安全性非常脆弱，没法安装防护软件，补丁升级也很难进行，导致其成为黑客的头号目标。而且一般物联网设备在初次安装后，个人用户就不会在定期查看设置，安全漏洞非常明显。

早在2017年8月，美国参议院提出了一项关于物联网的法案。该法案要求联邦政府使用的物联网设备应设立最低安全标准，并且供应商要确保其设备可以升级安全补丁，杜绝漏洞产生。这一法案明确表达了对物联网设备安全性的担忧，但是监管机构并没有对企业和个人用户的物联网设备进行监管。

想要保证物联网的安全问题，必须要考虑三点问题。分别是“1.未经授权的访问；2.默认密码；3.数据隐私”。许多物联网设备的后台使用的是默认的用户名和密码，并且用户无法修改。这就导致了黑客很容易破解同一品牌的物联网设备，帮助黑客组建规模强大的僵尸网络。同时，物联网设备常常关系到我们的个人隐私。政府和监管部门应该出台相关政策保护用户的数据，规定存储和共享信息的限制。

对于物联网设备的监管政策是否应该尽快出台，欢迎在下方评论栏发表您的意见！