过时固件对物联网设备网络安全的影响 - 新研究分析了全球 520 亿台设备。

过时固件对物联网设备网络安全的影响 - 新研究分析了全球 520 亿台设备。

根据一份报告 www.all-about-security.de Fraunhofer ISI 的一项新研究表明，保持物联网设备中的软件和固件最新是一个主要问题。 2015 年 10 月至 2021 年 11 月底，物联网搜索引擎 Censys.io 分析了 520 亿台设备。结果表明，最多的设备安装在美国，其次是德国、俄罗斯、英国、日本和法国。德国的平均固件时间为 689 天，尽管有些设备几乎一年没有收到更新。研究还显示，自 GDPR 生效以来，设备寿命平均增加了 99 天，考虑到更严格的法规，这一结果令人惊讶。

这项分析提出了一个问题：这些发现可能会对智能设备制造商产生什么影响。显然，过时的固件和缺乏软件更新会损害网络安全并导致隐私问题。这可能会对市场产生负面影响，因为如果认为物联网设备容易受到黑客攻击，消费者可能不愿意购买物联网设备。因此，制造商面临着提供值得信赖且安全的物联网产品以获得消费者信任的挑战。

同样重要的是，监管机构向制造商提出建议，以确保设备内置更新机制，并将更新视为 CE 标志的一部分，作为进入欧洲服务的先决条件。只有通过制造商、监管机构和消费者等所有利益相关者的共同努力，才能创建更加安全的IT基础设施。

这项研究的结果应该作为一个警告，即提高物联网设备软件的最新性是确保网络安全和数据保护的迫切需要。制造商必须采取适当措施解决这一问题并提高消费者对物联网技术的信任。