首頁 > 物聯網 > 正文

英國制定更嚴格的物聯網安全法規

2020-02-18 13:51:32  來源:物聯之家

摘要:毫不奇怪,物聯網在安全方面有著不尋常的歷史,這促使各國圍繞物聯網設備的銷售制定安全法規
關鍵詞: 物聯網
毫不奇怪,物聯網在安全方面有著不尋常的歷史,這促使各國圍繞物聯網設備的銷售制定安全法規。
 
英國是最新一個起草一系列有助于保護消費者的法規的地區。物聯網制造商在英國銷售產品時需要做什么?
 
法規包括什么?
 
法規很簡單,每臺物聯網設備都必須遵循三條規則才能出售。這些規則旨在保護消費者,幫助他們在購買物聯網產品時做出更好的決定。
 
1、所有物聯網設備密碼必須唯一
 
物聯網設備中的一個主要安全缺陷是出廠默認密碼。例如,如果一個設備的默認用戶名和密碼設置為“admin”,則黑客就可以很容易地訪問它。事實上,黑客會特別注意使用默認密碼的設備,并專門尋找它們。
 
這項新法規要求每個物聯網設備必須附帶唯一的、隨機生成的密碼。然后將密碼打印在某個地方(可能在設備本身上),以便用戶登錄。
 
而且,該設備完全不能恢復到標準的通用密碼,這可以防止黑客強迫設備“記住”出廠設置的默認密碼。
 
2、制造商必須易于聯系
 
保護設備的一個主要問題是讓公司第一時間知道到存在缺陷。如果制造商很難聯系,則會延遲發布修補程序來解決問題。同時,黑客在論壇上散布該問題,并造成更多損失。
 
這項新法規要求物聯網制造商必須易于聯系。這使研究人員和用戶可以報告設備的問題,然后可以盡快對其進行修補和修復。
 
3、制造商必須告知客戶設備的“壽命”
 
不,我們這里不是在說設備會突然在用戶手中壞掉!公司傾向于僅支持產品一段時間,然后停止為其開發更新。在此截止點之后發現的任何缺陷均不再修復。
 
公司現在需要讓消費者知道什么時候是截止點。如果他們沒有這樣做,用戶可能會將“過期”的設備連接到互聯網上,使它們成為可利用的工具。
 
廣泛認同
 
如果這些法規聽起來很熟悉,那是因為前兩條法規也是澳大利亞在其物聯網行為準則草案中提出的。由此我們可以從中看出,一些關于物聯網設備的普遍通用法規,而這可能很快成為所有設備的標準。
 
總結
 
隨著物聯網安全成為科技領域的熱門話題,各國都在思考如何恰當地制定法規來保護消費者。英國是最新一個采取措施的國家,并制定了一些與澳大利亞有共同特征的法規。
 

第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:admin
股票行情实时查询软件下载