物聯(lián)網(wǎng)規(guī)定將會更嚴格

毫不奇怪，物聯(lián)網(wǎng)在安全方面有著不尋常的歷史，這促使各國圍繞物聯(lián)網(wǎng)設(shè)備的銷售制定安全法規(guī)。

英國是最新一個起草一系列有助于保護消費者的法規(guī)的地區(qū)。物聯(lián)網(wǎng)制造商在英國銷售產(chǎn)品時需要做什么?

法規(guī)包括什么？

法規(guī)很簡單，每臺物聯(lián)網(wǎng)設(shè)備都必須遵循三條規(guī)則才能出售。這些規(guī)則旨在保護消費者，幫助他們在購買物聯(lián)網(wǎng)產(chǎn)品時做出更好的決定。

1

物聯(lián)網(wǎng)設(shè)備中的一個主要安全缺陷是出廠默認密碼。例如，如果一個設(shè)備的默認用戶名和密碼設(shè)置為“admin”，則黑客就可以很容易地訪問它。事實上，黑客會特別注意使用默認密碼的設(shè)備，并專門尋找它們。

這項新法規(guī)要求每個物聯(lián)網(wǎng)設(shè)備必須附帶唯一的、隨機生成的密碼。然后將密碼打印在某個地方(可能在設(shè)備本身上)，以便用戶登錄。

而且，該設(shè)備完全不能恢復到標準的通用密碼，這可以防止黑客強迫設(shè)備“記住”出廠設(shè)置的默認密碼。

2

保護設(shè)備的一個主要問題是讓公司第一時間知道到存在缺陷。如果制造商很難聯(lián)系，則會延遲發(fā)布修補程序來解決問題。同時，黑客在論壇上散布該問題，并造成更多損失。

這項新法規(guī)要求物聯(lián)網(wǎng)制造商必須易于聯(lián)系。這使研究人員和用戶可以報告設(shè)備的問題，然后可以盡快對其進行修補和修復。

3

不，我們這里不是在說設(shè)備會突然在用戶手中壞掉!公司傾向于僅支持產(chǎn)品一段時間，然后停止為其開發(fā)更新。在此截止點之后發(fā)現(xiàn)的任何缺陷均不再修復。

公司現(xiàn)在需要讓消費者知道什么時候是截止點。如果他們沒有這樣做，用戶可能會將“過期”的設(shè)備連接到互聯(lián)網(wǎng)上，使它們成為可利用的工具。

廣泛認同

如果這些法規(guī)聽起來很熟悉，那是因為前兩條法規(guī)也是澳大利亞在其物聯(lián)網(wǎng)行為準則草案中提出的。(來自物聯(lián)之家)由此我們可以從中看出，一些關(guān)于物聯(lián)網(wǎng)設(shè)備的普遍通用法規(guī)，而這可能很快成為所有設(shè)備的標準。

總結(jié)

隨著物聯(lián)網(wǎng)安全成為科技領(lǐng)域的熱門話題，各國都在思考如何恰當?shù)刂贫ǚㄒ?guī)來保護消費者。英國是最新一個采取措施的國家，并制定了一些與澳大利亞有共同特征的法規(guī)。