如何為物聯(lián)網(wǎng)設(shè)備制定出安全法規(guī)

毫不奇怪，物聯(lián)網(wǎng)在安全方面有著不尋常的歷史，這促使各國(guó)圍繞物聯(lián)網(wǎng)設(shè)備的銷(xiāo)售制定安全法規(guī)。

英國(guó)是最新一個(gè)起草一系列有助于保護(hù)消費(fèi)者的法規(guī)的地區(qū)。物聯(lián)網(wǎng)制造商在英國(guó)銷(xiāo)售產(chǎn)品時(shí)需要做什么？

法規(guī)包括什么？

法規(guī)很簡(jiǎn)單，每臺(tái)物聯(lián)網(wǎng)設(shè)備都必須遵循三條規(guī)則才能出售。這些規(guī)則旨在保護(hù)消費(fèi)者，幫助他們?cè)谫?gòu)買(mǎi)物聯(lián)網(wǎng)產(chǎn)品時(shí)做出更好的決定。

1、所有物聯(lián)網(wǎng)設(shè)備密碼必須唯一

物聯(lián)網(wǎng)設(shè)備中的一個(gè)主要安全缺陷是出廠默認(rèn)密碼。例如，如果一個(gè)設(shè)備的默認(rèn)用戶名和密碼設(shè)置為“admin”，則黑客就可以很容易地訪問(wèn)它。事實(shí)上，黑客會(huì)特別注意使用默認(rèn)密碼的設(shè)備，并專(zhuān)門(mén)尋找它們。

這項(xiàng)新法規(guī)要求每個(gè)物聯(lián)網(wǎng)設(shè)備必須附帶唯一的、隨機(jī)生成的密碼。然后將密碼打印在某個(gè)地方（可能在設(shè)備本身上），以便用戶登錄。

而且，該設(shè)備完全不能恢復(fù)到標(biāo)準(zhǔn)的通用密碼，這可以防止黑客強(qiáng)迫設(shè)備“記住”出廠設(shè)置的默認(rèn)密碼。

2、制造商必須易于聯(lián)系

保護(hù)設(shè)備的一個(gè)主要問(wèn)題是讓公司第一時(shí)間知道到存在缺陷。如果制造商很難聯(lián)系，則會(huì)延遲發(fā)布修補(bǔ)程序來(lái)解決問(wèn)題。同時(shí)，黑客在論壇上散布該問(wèn)題，并造成更多損失。

這項(xiàng)新法規(guī)要求物聯(lián)網(wǎng)制造商必須易于聯(lián)系。這使研究人員和用戶可以報(bào)告設(shè)備的問(wèn)題，然后可以盡快對(duì)其進(jìn)行修補(bǔ)和修復(fù)。

3、制造商必須告知客戶設(shè)備的“壽命”

不，我們這里不是在說(shuō)設(shè)備會(huì)突然在用戶手中壞掉！公司傾向于僅支持產(chǎn)品一段時(shí)間，然后停止為其開(kāi)發(fā)更新。在此截止點(diǎn)之后發(fā)現(xiàn)的任何缺陷均不再修復(fù)。

公司現(xiàn)在需要讓消費(fèi)者知道什么時(shí)候是截止點(diǎn)。如果他們沒(méi)有這樣做，用戶可能會(huì)將“過(guò)期”的設(shè)備連接到互聯(lián)網(wǎng)上，使它們成為可利用的工具。

廣泛認(rèn)同

如果這些法規(guī)聽(tīng)起來(lái)很熟悉，那是因?yàn)榍皟蓷l法規(guī)也是澳大利亞在其物聯(lián)網(wǎng)行為準(zhǔn)則草案中提出的。由此我們可以從中看出，一些關(guān)于物聯(lián)網(wǎng)設(shè)備的普遍通用法規(guī)，而這可能很快成為所有設(shè)備的標(biāo)準(zhǔn)。

總結(jié)

隨著物聯(lián)網(wǎng)安全成為科技領(lǐng)域的熱門(mén)話題，各國(guó)都在思考如何恰當(dāng)?shù)刂贫ǚㄒ?guī)來(lái)保護(hù)消費(fèi)者。英國(guó)是最新一個(gè)采取措施的國(guó)家，并制定了一些與澳大利亞有共同特征的法規(guī)。