毫不奇怪,物联网在安全方面有着不寻常的历史,这促使各国围绕物联网设备的销售制定安全法规。
英国是最新一个起草一系列有助于保护消费者的法规的地区。物联网制造商在英国销售产品时需要做什么?
法规包括什么?
法规很简单,每台物联网设备都必须遵循三条规则才能出售。这些规则旨在保护消费者,帮助他们在购买物联网产品时做出更好的决定。
1、所有物联网设备密码必须唯一
物联网设备中的一个主要安全缺陷是出厂默认密码。例如,如果一个设备的默认用户名和密码设置为“admin”,则黑客就可以很容易地访问它。事实上,黑客会特别注意使用默认密码的设备,并专门寻找它们。
这项新法规要求每个物联网设备必须附带唯一的、随机生成的密码。然后将密码打印在某个地方(可能在设备本身上),以便用户登录。
而且,该设备完全不能恢复到标准的通用密码,这可以防止黑客强迫设备“记住”出厂设置的默认密码。
2、制造商必须易于联系
保护设备的一个主要问题是让公司第一时间知道到存在缺陷。如果制造商很难联系,则会延迟发布修补程序来解决问题。同时,黑客在论坛上散布该问题,并造成更多损失。
这项新法规要求物联网制造商必须易于联系。这使研究人员和用户可以报告设备的问题,然后可以尽快对其进行修补和修复。
3、制造商必须告知客户设备的“寿命”
不,我们这里不是在说设备会突然在用户手中坏掉!公司倾向于仅支持产品一段时间,然后停止为其开发更新。在此截止点之后发现的任何缺陷均不再修复。
公司现在需要让消费者知道什么时候是截止点。如果他们没有这样做,用户可能会将“过期”的设备连接到互联网上,使它们成为可利用的工具。
广泛认同
如果这些法规听起来很熟悉,那是因为前两条法规也是澳大利亚在其物联网行为准则草案中提出的。由此我们可以从中看出,一些关于物联网设备的普遍通用法规,而这可能很快成为所有设备的标准。
总结
随着物联网安全成为科技领域的热门话题,各国都在思考如何恰当地制定法规来保护消费者。英国是最新一个采取措施的国家,并制定了一些与澳大利亚有共同特征的法规。