美國會議員提出了改善物聯網裝置安全性的新法案
預計到 2020 年,聯網裝置的數量會增加到 204 億臺,但它們的安全水平卻不盡相同。那些沒有內建安全特性的物聯網裝置,成為了黑客眼中的一道脆弱防線。在預設的密碼和無法修復的漏洞等問題面前,形勢顯得非常嚴峻。去年的參議院聽證會上,國防情報局長羅伯特·阿什利中將(Lt. General Robert Ashley)向議員們表示:“對美國國家安全來說,不安全的物聯網裝置,是需要被重點考量的新興網路威脅之一”。
有鑑於此,美參眾兩院議員在本週一提出了一項《物聯網網路安全改進法案》,希望能夠對缺乏國家標準的新興技術展開立法。
除了要求每家企業都提升其製造的聯網裝置的安全性,該法案還希望對聯邦政府使用的任何物聯網裝置設定最低的安全標準。
來自弗吉尼亞州的民主黨參議員 Mark Warner 在一份宣告中稱:
雖然對它們改變生活的潛力感到興奮,但我也擔心許多物聯網裝置在缺乏適當的安全保障措施的情況下被出售。市場更多地考慮價效比和便利性,而忽略了安全性。
需要指出的是,該法案併為物聯網企業制定全面的安全標準,而是針對那些想要向美國政府出售物聯網裝置的情況。
聯邦政府作為該市場的大客戶之一,其帶頭提升的安全標準,有望帶動整個物聯網行業的安全保障水平。
與加州去年 9 月通過的全美首個物聯網安全法案(SB 327)不同,加州法律要求製造商必須遵守特定的安全措施,比如不得使用預設密碼、要用使用者在訪問裝置前設定新密碼等。
如果本週一提出的《物聯網安全法案》獲得通過,下一步將交由美國國家標準與技術研究院(NIST)去制定相應的聯邦安全標準。
據悉,向美國政府出售的所有物聯網裝置供應商,必須制定漏洞披露政策,以便政府官員及時瞭解到相關狀況。此外根據該法案,NIST 將每隔五年重新審查一次相關政策。
[via Cnet ]
