Deveria ser óbvio para quase todos, agora que o actual estado de coisas relativas à Internet das coisas inseguras ameaça a estabilidade da Internet. Isto não teria sido um grande negócio, tais 15 ou 20 anos atrás, mas temos agora colocar todos os ovos na cesta Internet, e se ele vai para baixo, o mesmo acontece com a economia mundial. Não só isso, uma Internet undependable e instável afetariam tudo, de grandes utilidades - telefone, energia e água - para a aplicação da lei e de defesa nacional - não importa em que país você reside.
Minha idéia é que para garantir a Internet das coisas, precisamos de ter uma abordagem em três vertentes, que inclui supervisão, open source e padrões abertos.
Supervisão: Nós já tentou deixar os fabricantes de dispositivos da Internet das coisas fazem suas próprias decisões de segurança e vimos como isso funcionou. Curto de intervenção governamental, que servem principalmente para balcanização ainda mais a Internet, o que é necessário é a supervisão. Talvez a abordagem mais eficiente seria um programa de certificação que permitiria que os fabricantes de dispositivos para golpear uma etiqueta "certificado seguro" em seus dispositivos. Já houve vários desses programas lançados, mais notavelmente a partir Underwriters Laboratory e ICSA Labs.
Para que isso seja eficaz, no entanto, as certificações menos o melhor. Tendo uma miscelânea de agências de certificação significaria diferentes graus de proteção, e abrir a porta para os fornecedores efetivamente ignorar habilitação de segurança significativa, criando suas próprias agências de supervisão, o que seria parecido com a raposa vigiando a casa de galinha. Meu pensamento é para a indústria de TI - empresas que têm a pele no jogo e entender o problema - a se unirem para aprovar e apoiar uma única agência para lidar com certificações de segurança da Internet das coisas, mais ou menos como foi feito século passado com o "UL aprovado "rótulo atestando a segurança dos dispositivos elétricos.
Depois disso, uma campanha poderia ser lançado para educar o público a olhar para esta certificação particular quando se compra um dispositivo voltado para Internet. Netflix, Hulu e Amazon Prime, por exemplo, poderia salientar a importância da certificação para dispositivos de entretenimento da web, tanto em seus sites e nos e-mails que são enviados para os assinantes anunciando novos conteúdos.
Open source: Embora eu tenho certeza que isso vai ser controverso e que incondicionais fechou pessoas de origem irão discordar, deve ser um acéfalo que todas as certificações buscando dispositivo deverá utilizar software de código aberto, como seria impossível para certificar software embarcado sem ser capaz de estudar o código. Tendo o código-fonte facilmente disponível também ajudaria a manter os dispositivos seguro após os dispositivos foram trazidos para o mercado. Com o código-fonte livremente disponível para todos os dispositivos da Internet das coisas, os especialistas em segurança seria capaz de estudar o código para encontrar vulnerabilidades ocultas, esperançosamente à frente dos chapéus pretos.
Padrões abertos: Uma ajuda fundamental para a agência de certificação seria a implementação de padrões abertos para diferentes tipos de dispositivos. Por exemplo, pode haver um conjunto de normas para aparelhos de cozinha, como geladeiras e fogões elétricos, padrões de aquecimento e ar condicionado, outro para dispositivos de entretenimento doméstico e assim por diante. Fabricantes de dispositivos poderiam ser seduzidos para seguir estas normas, com a promessa de que o processo de certificação para dispositivos que utilizam normas só estabelecidos seria acelerado. A taxa para certificação também pode ser feita menor para dispositivos compatíveis com padrões, uma vez que exigiria menos estudo antes da aprovação.
A combinação de software de fonte aberta com padrões abertos também pode abrir a possibilidade de os sistemas de drop-in a ser desenvolvido que os fabricantes de dispositivos poderia usar out-the-box. Isto reduziria ainda mais o tempo de mercado para os fabricantes, bem como simplificar o processo de aplicação de patches de segurança para dispositivos uma vez que estão nas mãos dos consumidores.

Este seria apenas um começo, é claro, e não haveria muito a descobrir - melhores práticas para segurança de dispositivos e correções, quantos anos um dispositivo precisa de ser apoiado antes da sua utilização caiu para o ponto onde ele não é mais um hackers alvo provável e semelhantes. Mas com este início, devemos ser capazes de obter rapidamente no caminho certo para garantir a Internet das coisas.
http://windowsitpro.stfi.re/security/secure-iot-through-oversight-open-source-and-open-standards?sf=xjrxyyw