你可能没注意到,但是物联网不管制造商是否愿意,规章制度都在不断出台。从经验来看,起草(希望是)明智的、与当前技术提出的问题有关联的法律是一个耗时、令人沮丧的过程。

然而,就在不久之前,我们就看到物联网设备进入了主流,直接进入了人们的家庭,控制了他们日常生活的现实世界方面,也造成了事故和严重的问题和他们打交道的人。

理论上的物联网狂野西部可能即将结束,所以我们正在关注当前新闻中一些与物联网相关的法案和指南。

这一切是从哪里开始的?

在过去的几天里,你可能已经看到了一些文章,讨论了许多即将到来的变化和对物联网供应商的建议,但实际上,第一步已经在去年采取了,当时加州决定,对物联网进行一些监管的时机已经成熟。

如果您出售或提供物联网设备(在加州可视为任何联网设备),则该设备必须配备“合理的安全功能”。

账单,账单,账单

这是加州法案的文本

关键部分如下:

“联网设备”指任何能够直接或间接连接到互联网的设备或其他物理对象,并被分配了互联网协议地址或蓝牙地址。

联网设备的范围和你想象的一样广,所以考虑到从打印机到冰箱的任何东西都可以与外面广阔的世界交流,这是一件好事。

这很好,但什么才是合理的安全特性呢?

接下来:

(b)在符合细分(a)的所有要求的前提下,如果连接设备配备了局域网络外的认证手段,则在满足以下任何一项要求的情况下,该设备应被视为细分(a)项下的合理安全特性:

(1)每台设备的预编程密码都是独一无二的。

(2)设备包含一个安全特性,该特性要求用户在第一次授予设备访问权限之前生成一种新的身份验证方法。

我们实际上是在密码镇。如果发货的密码是唯一的,您不能将序列号插入谷歌中来发现,或者设备所有者在第一次启动时被迫创建一个唯一的密码,这将被视为“合理的安全”。

物联网的一小步

这就够了吗?一些美国法律之鹰建议不他们的观点很可能是对的。如果物联网立法最终不考虑安全通信、篡改、更新,甚至当设备不再被支持时会发生什么,那么这可能很快就会变得一团糟。

即便如此,内置零密码功能的廉价设备还是很常见的,在试图保护网络和保证用户安全的情况下,这绝对是一种诅咒。

加州的这项法案不仅适用于在加州销售的设备;它们是哪里制造的并不重要。如果你的密码没有被删除,你就不会被删除,因为你需要一个更好的、更少混乱的表达式。

这将于2020年1月1日付诸行动,不仅在加州俄勒冈州也.看来美国正在认真对待潜在的物联网混乱,如果这在不久的将来不会在其他州出现,我会感到惊讶。

解决全球物联网问题

这是不仅仅是美国试图控制物联网。澳大利亚刚刚退出自愿实务守则:保障消费者的物联网安全[PDF]。该法案涵盖了13项原则,似乎比美国的法案更有深度,到目前为止,美国的法案留下了很多值得讨论的领域。这13条原则解决了通信安全、更新、清除个人数据等问题。

当然,我们应该稍微降低期望值。美国的法案只在两个州生效,似乎没有太多(或任何!)关于惩罚、罚款或其他任何信息。

此外,您自己作为消费者不能直接在账单后面做任何事情。必须是加州司法部长或类似的人站出来。另一方面,尽管澳大利亚的法规令人印象深刻——它仍在协商中——但它目前只是自愿的。

即便如此,让人们站在权威的立场上思考这些问题是很重要的,至少这些指导将帮助在家的人们对他们每天允许进入家中的技术做出深思熟虑、知情的决定。迈出了一些不错的第一步,但我们还有很长的路要走。