在当今世界,技术几乎无处不在. 随着更先进的技术继续渗透社会, 确保采取适当措施保护人民的安全日益重要. 事实上,最近已经在努力改进这一点. 例如, 一项为所有网络连接设备设定网络安全标准的法案已经出台.
随着这些产品的数量持续快速增长,这一点尤为重要. 另外, 有创意但又心怀恶意的黑客会找到或开发利用这些弱点的新方法. 这通常会导致安全漏洞、生产力损失,甚至是财务操纵等问题.
和许多政策一样, 包括规范透明度和保护隐私, 加州再次引领潮流. 该法案轻而易举地在参议院获得通过. 一旦民主党州长杰里·布朗(Jerry Brown)签署,这将是第一个 通过管理“物联网”安全的法律.”
什么是物联网?
20世纪90年代创造的, “物联网”(IoT)指的是你家里或办公室里看似无害的物品的连接系统, 或在你使用互联网的人身上. 这还不包括电脑或智能手机等显然使用互联网的设备. 而不是, 它是设备的网络, 电器, 车辆, 和其他有执行器的项目, 连接器, 电子产品, 传感器, 和软件安装.
物联网设备的例子包括:
- 婴儿监视器
- 无人驾驶汽车或卡车
- 健身乐队
- 由智能手机应用程序控制的灯泡
- 运动传感器
- 智能恒温器
- Smartwatches
- 一些玩具
- 网络摄像头
- 小家电
物联网为设备或设备在不需要人工交互的情况下连接和交换数据创造了机会. 这使得它们的使用非常方便, 因为它允许他们与物理世界有更直接的互动.
不幸的是,这也使它们容易受到恶意黑客的攻击.
年前, 众包网络安全公司Bugcrowd的创始人凯西·埃利斯警告说, “对于那些没有把安全放在优先地位的(物联网)供应商来说,重要的是要把这一系列不断升级的攻击当作一记警钟. 我们正在进入一个时期,可能会有一个非常真实的, 可计算的, 以及不安全产品带来的痛苦影响.加州立法者终于注意到了这一点.
加州如何引领更好的网络安全?
加州的新法案将要求制造商在所有联网设备上安装“合理的安全功能或功能”. 它还规定,这些物品的密码可以由所有者重新编程,以提高安全性. 大多数产品目前没有配备这些防护措施.
有关条例草案的三大投诉是什么?
反对者们对该法案的几个方面提出了异议. 对该法案的第一个抱怨是,它可能会增加产品成本,抑制创新,而不是实际帮助. 每当需要新的标准时,这是第一个被提及的问题. 尽管这通常会在一开始增加成本,但它通常会随着时间的推移而降低.
第二个潜在问题是,它要求添加安全特性,而不是消除产品的漏洞. 这就像在伤口上缠上绷带,而不是确保伤口根本不会发生. 消除弱点比设法支撑它们要好.
第三个问题是,该法案措辞含糊,无助于真正的改变. 据说,只有最基本的自动化威胁才能被阻止. 也许更好的解决办法是提供清晰的标准. 制造商将能够遵循这些标准,并验证他们已经满足.
新的联邦法规如何更好?
联邦政府也在考虑有关物联网的新网络安全法规. 的 物联网网络安全改进法案 会要求任何与联邦政府做生意的公司提高产品的安全性吗. 他们需要有可更改的密码,可以打补丁,并且没有已知的漏洞.
确保物联网法案 要求联邦通信委员会制定无线设备需要达到的标准才能获得认证.
尽管联邦标准的需要得到了两党的支持, 这两项法规在国会都没有得到支持. 如果加州的法案通过, 它可能会激励人们在联邦一级更认真地讨论这个问题. 西海岸将再一次引领潮流.
总之
在这个时候,什么是“适当的”安全程序的措辞过于模糊. 例如,它没有处理特定设备的各种功能和性质. +, 没有办法验证制造商是否采取了必要的安全预防措施.
然而, 随着高科技设备在家庭和企业中普及, 提高他们的安全越来越重要. 最终, 制造商是否必须遵守加州有关网络安全的法律, 全国的消费者都将从中受益.