物联网(IoT)是一个术语,用来描述连接到互联网以改善用户体验的各种设备。例如,门铃当它连接到互联网时成为IOT的一部分,并允许用户在门外看到游客。
但其中一些物联网设备的连接方式很吸引人严重的安全和隐私问题。这导致了请求法律和监管在IOT设备的生产和销售中,包括提高安全功能,更好地了解这些功能的安全性。
我们忠诚的读者已经看到了我们的常规投诉IOT设备的内置安全性并且了解我们如何涉及旨在优化功能和过度安全性的产品。许多制造商希望消费者能够更多地关心易用性,而不是关于安全性。
虽然对许多消费者来说这可能是事实,但这种明显的漠不关心也可以解释为缺乏可比的选择。如果让消费者在两种设备之间做出选择,一种是便宜、易用但不安全的设备,另一种是价格稍贵但能保护用户的设备——我们相信,会有相当一部分消费者选择更安全的设备。
虽然一些国家和国家确实有规定的制造商生产“安全”产品,但这并没有帮助消费者做出选择。尽其所是所说,它将其选择限制为一些不安全的产品不会使其成为市场。为了帮助用户做出明智的决定,一些国家决定介绍一个新的网络安全标签方案(CLS)这为消费者提供有关连接智能设备的安全性的信息。
介绍网络安全标签计划的国家
2019年11月,芬兰成为欧洲的第一个向通过所需测试的设备授予信息安全证书。他们的推理是市场上的设备的安全级别变化很大,而且消费者无法知道哪些产品是安全的并且不是。作为向公众的服务,一个网站是为了让人们更容易地找到被授予该标签的设备的信息。
2020年1月27日,英国的数字部长Matt Warman宣布了一项新法律,以保护数百万IOT用户免受网络立场的威胁。该计划是确保英国销售的所有消费者智能设备都遵守事物互联网的严格安全要求(IOT)。
英国后不久,新加坡(CSA)的网络安全局宣布计划在今年晚些时候推出一种新的网络安全标签计划(CLS),以帮助消费者提供关于网络连接智能设备的知情购买选择。
作为该倡议的一部分,CLS将解决IOT设备的安全性,这是一个不断增长的关注领域。首先是亚太地区第一个的CLS将首先推出两种产品类型:WiFi路由器和智能家居中心。
推荐阅读:提高智能家居设备安全性的8种方法
网络安全标签方案的目标
网络安全标识计划将与消费者物联网产品的全球公认安全标准保持一致。这将意味着稳健的安全标准将从设计阶段引入,而不是在事后才被固定下来。
该方案提出,此类设备应承载安全标签,以帮助消费者导航市场并了解哪些设备信任,并鼓励制造商提高安全性。这个想法是类似于蓝牙和WiFi标签如何帮助消费者对其产品的信心,他们的产品将与无线通信协议一起使用 - 安全标签将根据安全标准灌输其设备的消费者的信心。
新加坡CLS是APAC地区的一类网络安全评级系统,主要旨在帮助消费者做出明智的选择。产品的评级将在一系列评估和测试中决定,包括但不限于:
- 满足基本安全要求(例如唯一的默认密码)
- 遵守软件和硬件逐个设计原则
- 常见的软件安全漏洞应该不存在
- 耐基本渗透测试活动
对于正在为英国准备的法律而言,这也是如此。他们的主要安全要求是:
- 所有消费者连接的设备密码必须是唯一的,不能归档到任何通用出厂设置。
- 消费者物联网设备的制造商必须提供公共联系人,因此任何人都可以报告漏洞,并将及时采取行动。
- 消费者物联网设备的制造商必须明确地说明设备在商店或在线处接收安全更新的最小时间长度。
正如您可以在这两种情况下看到的,主要担忧是整个系列设备的默认密码的无所不在。最重要的是,未清楚地通知用户需要更改默认密码,并且通常很难改变平均用户。
优化cls.
我们赞扬各国政府提出改善物联网设备的整体安全的努力,但我们希望建议有一些改进。
- 芬兰特遗址芬兰和瑞典人提供。对于局外人来说,很难制定哪些产品被批准,为什么。英语版本将是一大一步。
- 英国和加利福尼亚州的法律是一个很好的开始,但可能更具限制性。当他们希望从可能在国外的网店购买时,他们不会向客户提供设备的安全性。
- 新加坡CLS现在关注路由器和智能家居中心,因为他们认为将它们视为家庭其余部分的网关。虽然这是有道理的,但它是一个有限的范围。
所有这些规定的共同之处是他们只通知客户在某个州或国家是否已通过集合。当然,我们可以提出一个全球计划,使客户在“不买这个”和“非常安全”之间的安全水平,就像我们在欧盟的能源效率一样。
但是,现在这些政府正在向我们欢喜快乐,这些政府正在努力改进设备并告知客户。让我们希望各种安全标签方案有助于消费者做出明智的选择和驱动制造商,以更关注安全性。其他政府将遵循他们的例子。
保持安全,每个人!
评论