在线可信联盟(OTA)近日表示：物联网安全风险与全球变暖和气候变化问题一样严峻，但可以共担责任模式，通过多方合作解决。

单家公司或政府实体，是不可能解决物联网设备呈现的潜在安全威胁的。OTA在一份新报告中提出，IoT安全在于合作与责任共担。该OTA报告将联网设备安全与全球变暖问题相提并论。全球变暖问题不是一个人或单个国家能够改善整体情况的，必须集结全球多个利益相关者，共担责任，相互合作。

面对全球变暖危机，以多种“碳排放税”平衡环境改善成本的做法正在兴起。然而，IoT安全界至今尚无任何此类东西。

OTA总裁兼执行董事克莱格·斯皮兹勒称：“某些城市里，如果你不回收，就要为垃圾多交钱。如果你给别人发送垃圾邮件，你的邮箱账户可能被封，但IoT设备用户不用为可能影响到其他人的设备负责。”

OTA报告建议，包括零售商、开发者、汽车经销商、互联网服务提供商、决策者和消费者在内的多个团体，在推进和保护IoT设备安全与隐私方面，均大有可为。

特别是，零售商可以选择只销售重视用户隐私与安全的产品，就像有些零售商选择不售卖使用了不可再生森林材料的产品一样。斯皮兹勒看到了零售商销售更安全IoT设备的盈利潜力。

“更加安全的设备，可以增加汇报利润基线，提升网上评价。”

关于零售商和其他团体如何决定IoT设备相关隐私与安全，可以做的事有很多。2017年伊始，OTA更新了IoT信任框架，提供安全IoT设备开发和风险评估的指南。斯皮兹勒称，零售商可利用IoT信任框架，让厂商自行确认（通过法律签署）其采用和遵循的原则。

《消费者报告》最近宣称，将会在其评审过程中引入安全方面的考量。斯皮兹勒提到，《消费者报告》与OTA进行了商讨，也对IoT信任框架提供了建言。

增强消费者对更安全设备的需求与意识，以及对隐私的尊重，这是件好事情。

斯皮兹勒不认为IoT信任框架该被强制执行。但是，他指出，如果有人能证明已经采取了商业上合理的最佳实践，便可作为避免管制和集体诉讼的所谓“安全港”。

最后，消费者在助推IoT安全上有着很大的力量。OTA建议：消费者可以，也应该给设备打全补丁并保持更新。另外，消费者在购买任何新技术前，应审核设备厂商安全和隐私策略。如果没有安全策略，或者策略不全，OTA建议消费者另找别的设备或厂商。

本文转自d1net（转载）