อินเทอร์เน็ตของสิ่งต่างๆ ครอบคลุมอุปกรณ์หลากหลาย ตั้งแต่ลำโพงอัจฉริยะไปจนถึงอุปกรณ์ทางการแพทย์ แต่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติกำลังมองหาที่จะสร้างรากฐานร่วมกันของแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์สำหรับผู้ผลิตและผู้บริโภค IoTที่เวิร์กช็อป IoT ที่สำนักงานใหญ่ในเกเธอร์สเบิร์ก รัฐแมริแลนด์ NIST ขอความคิดเห็นจากพันธมิตรในอุตสาหกรรมเกี่ยวกับรายงานภายในที่เผยแพร่ในเดือนมิถุนายนซึ่งเน้นไปที่ขั้นตอนต่อไปสำหรับการรักษาความปลอดภัยและความ
เป็นส่วนตัวของ IoT การประชุมในวันอังคารยังเกิดจากแผนงานที่หน่วยงาน
เผยแพร่ในเดือนเมษายน ซึ่งกำหนดขอบเขตที่หน่วยงานสามารถพัฒนางานของตนต่อไปในกรอบความปลอดภัยทางไซเบอร์
Mary Theofanos นักวิทยาศาสตร์คอมพิวเตอร์ของ NIST’s Material Measurement Laboratory กล่าวว่า เนื่องจากอุปกรณ์ IoT ได้รับความนิยมอย่างมากในหมู่ผู้บริโภค จึงมีผู้ใช้จำนวนน้อยที่มีความเข้าใจเกี่ยวกับผลกระทบด้านความปลอดภัยของอุปกรณ์เหล่านั้น
“ผู้เริ่มต้นใช้งานโดยทั่วไปมักมีพื้นฐานทางเทคนิคที่ค่อนข้างดี เพราะนั่นเป็นเหตุผลว่าทำไมพวกเขาจึงนำสิ่งเหล่านี้มาใช้ พวกเขาเข้าใจมากขึ้นเล็กน้อยเกี่ยวกับเทคโนโลยี พวกเขาตระหนักถึงปัญหาบางอย่างมากขึ้นเล็กน้อย แต่ตอนนี้เรากำลังมาถึงจุดที่เราได้รับผู้ใช้ที่ไม่มีความรู้ด้านเทคนิคจำนวนมากที่รับเอาสิ่งเหล่านี้ไปใช้ในบ้านของพวกเขา และพวกเขาไม่มีพื้นฐานทางเทคนิคที่จะเข้าใจว่าเกิดอะไรขึ้น” ธีโอฟานอส กล่าวในการประชุมเชิงปฏิบัติการเมื่อวันอังคาร
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Katerina Megas ผู้จัดการโปรแกรม Cybersecurity for the internet of Things (IoT) ของ NIST กล่าวว่าคำแนะนำเกี่ยวกับ IoT ที่กำลังจะมีขึ้นจะช่วยให้หน่วยงานต่าง ๆ สำรวจข้อกังวลด้านความปลอดภัยเมื่อพวกเขาเริ่มนำเทคโนโลยีมาใช้
“เรามีอุปกรณ์อยู่ในหน่วยงานของรัฐบาลกลาง ในบางกรณีก็ซื้อไปแล้ว”
เธอกล่าว “เราต้องการให้แน่ใจว่าเราได้ให้ข้อมูลบางอย่างแก่หน่วยงานปฏิบัติการที่ใช้อุปกรณ์ IoT อยู่แล้ว โดยเข้าใจว่าอุปกรณ์เหล่านั้นมีความสามารถที่หลากหลาย”
จากข้อเสนอแนะของ NIST ในวงกว้าง Megas กล่าวว่าคำแนะนำที่จะเกิดขึ้นจะไม่ใช้แนวทางแบบ “หนึ่งขนาดเหมาะกับทุกคน” เธอกล่าวว่าหน่วยงานดังกล่าวมุ่งเน้นไปที่การพัฒนา “พื้นฐานหลัก” ที่หน่วยงานและบริษัทเอกชนส่วนใหญ่สามารถนำไปใช้ได้ จากนั้นใช้พื้นฐานดังกล่าวเป็นจุดเริ่มต้นสำหรับมาตรฐานความปลอดภัยเฉพาะอุตสาหกรรมต่อไป
“เรารู้สึกว่าสิ่งนี้ช่วยให้เราใช้แนวทางที่อิงตามผลลัพธ์และช่วยให้แนวดิ่งหรือภาคส่วนต่าง ๆ สามารถอธิบายรายละเอียดเพิ่มเติมได้ ไม่ว่าจะเป็นองค์กรพัฒนามาตรฐานหรือภายในองค์กรของตนเอง” เธอกล่าว
เซสชันในวันอังคารยังทำหน้าที่เป็นเซสชันการฟังสำหรับเจ้าหน้าที่ของ NIST เพื่อทำความเข้าใจแนวทางปฏิบัติที่ดีที่สุดที่มีอยู่จากอุตสาหกรรมให้ดียิ่งขึ้น และเพื่อปรับแต่งคำแนะนำเกี่ยวกับมาตรฐานเหล่านั้น
“ผมพูดง่ายๆ ก็คือ เรากำลังพยายามใช้แนวปฏิบัติที่ทันสมัยมากมาย และเปลี่ยนแนวปฏิบัติเหล่านั้นให้เป็นแนวปฏิบัติทั่วไปที่ทุกองค์กรควรใช้ประโยชน์จาก โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของความปลอดภัยทางไซเบอร์” กล่าว Kevin Stine หัวหน้าแผนกความปลอดภัยทางไซเบอร์ประยุกต์ NIST’s Information Technology Laboratory (ITL)
Jim St. Pierre รองผู้อำนวยการของ ITL กล่าวว่าสำนักงานของเขากำลังทำงานอย่างใกล้ชิดกับห้องปฏิบัติการอื่นๆ ของ NIST ในโครงการที่เรียกว่า “ NIST on a chip ” ซึ่งเหนือสิ่งอื่นใด มุ่งเน้นไปที่การพัฒนามาตรฐานในการตรวจวัดที่แม่นยำบนเซ็นเซอร์ IoT .
“เซ็นเซอร์อินเทอร์เน็ตในทุกสิ่งอาจต้องการหรือไม่ต้องการความแม่นยำนั้น แต่ฉันคาดว่าเมื่อเวลาผ่านไป เราจะเห็น และเรากำลังเห็นแอปพลิเคชันที่ต้องการความแม่นยำประเภทนั้นและเป็นที่สนใจ” เซนต์ ปิแอร์กล่าวว่าแต่จากการสัมภาษณ์โดย NIST กับบุคคล 40 คนที่เป็นเจ้าของอุปกรณ์อัจฉริยะอย่างน้อยสามเครื่อง ผู้บริโภคส่วนใหญ่ไม่มีความเข้าใจที่ชัดเจนเกี่ยวกับความเป็นส่วนตัวของ IoT หรือความหมายด้านความปลอดภัย
“พวกเขาไม่มีแนวคิดที่ดีว่า IoT คืออะไรตามที่เรานิยาม … พวกเขาไม่รู้จริง ๆ ว่ามันเชื่อมต่อกันอย่างไรหรือจะไปที่ใด” Theofanos กล่าว