侵权投诉
订阅
纠错
加入自媒体

英国倡议立法保护物联网

2019-05-05 15:43
物网智库
关注

根据英国广播公司的一篇文章,英国数字部长马戈特·詹姆斯(Margot James)提议立法引入一种新的产品标签系统,向消费者展示物联网产品的安全性。

为了获得必要的标签,物联网设备需要:

默认情况下具有唯一密码;

明确说明将提供多长时间的安全更新;

提供漏洞披露的公共联系方式。

该倡议是英国申请成为全球在线安全领导者的一部分,该倡议遵循加州的立法,该立法于2020年生效,并禁止在连网设备上使用弱密码。拟议中的英国法规和实际的加州立法都是朝着正确方向迈出的一步,或者至少会让供应商在开发物联网产品的设计阶段考虑安全性。但是,立法能解决问题吗?

加州立法提供了以下定义:连网的设备“是指能够直接或间接连接到互联网并被分配了互联网协议地址或蓝牙地址的任何设备或其他物理对象”。这涵盖了各种各样的设备、汽车、灯泡、笔记本电脑、恒温器到手机等,名单是无穷无尽的。

对安全性的需求是毫无疑问的,一些物联网设备制造商(可能很多)未能采取有效措施保护其设备,正是这种失败促使政治家采取行动。在英国,这是一项自愿性的行为准则,而这正是现在向立法迈进的一部分。

但一般来说,立法会扼杀创新。科技行业已经开始远离密码,微软首席信息安全官布雷特·阿瑟诺(Bret Arsenault)宣布,90%的微软员工可以在没有密码的情况下登录公司网络,因为公司设想了一个“没有密码的世界”。其员工正在使用其他选项,包括Windows Hello和authenticator应用程序,这些选项提供面部识别、指纹和双因素身份验证等替代选项。

直到明年才生效或仍在提议中的立法在完全生效之前可能就已经过时了。它将迫使设备制造商使用一个行业正试图淘汰的技术,以寻求更安全的选择。

英国国家网络安全中心(NCSC)最近对可能被攻击的数据进行了分析,发现全球有2320万用户帐户使用“123456”进行安全保护,770万用户使用“123456789”作为密码。这些数据表明,消费者没有参与保护他们的在线账户,这种自满为网络犯罪分子提供了大好机会。

虽然立法推动工业界提高设备的安全性,但消费者的教育和参与可能会让他们在家中更加安全。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号