小至空调热水器,大至水源监测、远程医疗,汽车控制,物联网正在改善我们的生活,但也引发了不少安全隐私问题。
外国黑客团队曾演示过,在1.6秒内破解特斯拉汽车的安全系统,打开车门,轻松偷走车子。而他们破解所使用的设备仅用了600美元,就偷走了6万美元的特斯拉新车,而且过程毫无痕迹。
外国媒体“Threat Post” 的相关工作人员曾发布过一篇2019年发生的十大物联网安全隐患事件。
1.酒店摄像头偷拍
2.臭名昭著的Mirai物联网僵尸网络
3.Smart Deadbolts智能门锁漏洞
4.流行的物联网设备中发现隐私漏洞
5.亚马逊的Ring存在隐私问题
6.恶意软件攻击数以千计的物联网设备
7.物联网智能手表安全问题持续告警
8.儿童智能玩具并不安全
9.智能音箱存在监听
10.200万个物联网设备有严重漏洞
除此之外,数十万家用摄像头遭破解,用户数据被廉价出售。
看到这些数据我们不禁后怕,享受高科技成果的同时,网络安全问题却如此严重,为此各国也出台发各种法规来应对:
我国:
《宪法》第四十条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”
除《宪法》外,《中华人民共和国国家安全法》,《中华人民共和国国家秘密保护法》,《中华人民共和国电子签名法》和《著作权法》等法律也均涉及网络空间安全问题。 此外,在刑法领域,《中华人民共和国刑法》还规定了五种网络犯罪类型,并将信息安全问题纳入刑法保护范围。
目前我国物联网立法仍不存不足,法规分散,还没有一部专门针对物联网的法律。我国目前正积极推进物联网信息安全立法。
日本:
2018-2019底对《电气通信事业法》不断修正,于2020年4月要求物联网终端设备须具有防非法登录功能,可切断控制,更改初始id密码,且只有满足标准、获得认定的设备才能在日本上市。
芬兰
芬兰国家网络安全中心(NCSC-FI)与私营公司建立了合作关系,从而为物联网创建网络安全标签,以便消费者知道购买了什么安全级别的产品设备。
英国
英国发布了《消费者物联网安全业务守则》然而力度还不大,为确保物联网产品有更强的安全性,目前正在更行公众咨询。
新加坡
新加坡网络安全局提出了网络安全标签计划(CLS)与芬兰的做法有异曲同工之处,而且为了鼓励物联网产品制造商申请标签,还免除了一年的CLS安全标签申请费。
美国
2020年初,美国加州立法委员会颁布的《加利福尼亚州的物联网网络安全法案》要求,所有连接设备要具有“合理安全功能”未经授权不得访问,美国上周颁布了《物联网网络安全改进法案》国家标准与技术研究所(NIST)将负责为联邦政府制定物联网标准,要求要每五年更新一次物联网安全标准、指南、政策。