應用

技術

物聯(lián)網世界 >> 物聯(lián)網新聞 >> 物聯(lián)網熱點新聞
企業(yè)注冊個人注冊登錄

美國推首個物聯(lián)網安全法案!引發(fā)業(yè)內爭議

2018-09-30 09:43 智東西

導讀:盡管2017年的物聯(lián)網網絡安全改進法案為美國政府購買的連接設備( connected devices)設定了最低安全標準,但是一般的電子設備(electronics in general)并不包括其中。

加州州長杰里·布朗在去年推出的SB-327法案上簽字,加州因此成為全美國第一個擁有智能物聯(lián)網設備安全法的州政府。

據(jù)悉,法案將于2020年元旦起正式實施,法案正式生效后,所有聯(lián)網設備的制造商都要為其產品配備安全設置,以防止信息被未授權訪問或者修改泄露。

另外,如果設備可以使用密碼在局域網外訪問,那么制造商需要為用戶提供唯一的密碼,或強制用戶在第一次連接時設置密碼。這也就意味著黑客們將沒有機會通過默認設置的漏洞來對設備進行攻擊或者監(jiān)視。

33.jpg

新法案的推出引起了廣泛的討論,肯定者有之,對其大肆批駁的亦有之。

肯定者認為法案的推出就是一個良好的開端。反對者則認為這個法案有太多不明確的地方,存在很多模糊性條文。

反對者中以網絡安全專家羅伯特·格雷厄姆為代表,他覺得,如果只是一心添加那些正面功能卻不去集中注意力刪除那些會悄悄訪問設備甚至是會攻擊電腦的軟件,這是在本末倒置,會讓安全問題產生倒退。

同時,他也肯定了設立密碼的要求,不過僅僅設立密碼并不能涵蓋所有身份驗證系統(tǒng),依舊會為“Mirai物聯(lián)網僵尸”等網絡傳播病毒留下漏洞。

哈佛大學的布魯斯·施奈爾也是法案的贊成者之一,他認為這是一個良好的開端。盡管法案在某些方面還存著一定的瑕疵和不足之處,但是我們也不能因此就否定它。

事實上,不只是加州在這一方面有立法的想法,國會的物聯(lián)網法案也在籌備之中,不過當前還沒有一部進入投票環(huán)節(jié)。

盡管2017年的物聯(lián)網網絡安全改進法案為美國政府購買的連接設備( connected devices)設定了最低安全標準,但是一般的電子設備(electronics in general)并不包括其中。

另外2017年的物聯(lián)網消費者TIPS法案指導了聯(lián)邦貿易委員會為連接設備周圍的消費者開發(fā)了教育資源,并且SMART IoT法案將要求商務部2017年對該行業(yè)的狀況進行研究。但是當前還尚未出現(xiàn)一部專門的法規(guī)。