美國推首個物聯網安全法案！引發業內爭議

智東西（公眾號：zhidxcom）

編 | 季瑜生

導語：加州正式簽署物聯網網路安全法，從2020年元旦開始，所有聯網設備的製造商都要為其產品設計「合理」的安全功能，以防出現未授權訪問，修改或泄露信息。

智東西9月29日消息，加州州長傑里·布朗在去年推出的SB-327法案上簽字，加州因此成為全美國第一個擁有智能物聯網設備安全法的州政府。

據悉，法案將於2020年元旦起正式實施，法案正式生效後，所有聯網設備的製造商都要為其產品配備安全設置，以防止信息被未授權訪問或者修改泄露。

另外，如果設備可以使用密碼在區域網外訪問，那麼製造商需要為用戶提供唯一的密碼，或強制用戶在第一次連接時設置密碼。這也就意味著黑客們將沒有機會通過默認設置的漏洞來對設備進行攻擊或者監視。

新法案的推出引起了廣泛的討論，肯定者有之，對其大肆批駁的亦有之。

肯定者認為法案的推出就是一個良好的開端。反對者則認為這個法案有太多不明確的地方，存在很多模糊性條文。

反對者中以網路安全專家羅伯特·格雷厄姆為代表，他覺得，如果只是一心添加那些正面功能卻不去集中注意力刪除那些會悄悄訪問設備甚至是會攻擊電腦的軟體，這是在本末倒置，會讓安全問題產生倒退。

同時，他也肯定了設立密碼的要求，不過僅僅設立密碼並不能涵蓋所有身份驗證系統，依舊會為「Mirai物聯網殭屍」等網路傳播病毒留下漏洞。

哈佛大學的布魯斯·施奈爾也是法案的贊成者之一，他認為這是一個良好的開端。儘管法案在某些方面還存著一定的瑕疵和不足之處，但是我們也不能因此就否定它。

事實上，不只是加州在這一方面有立法的想法，國會的物聯網法案也在籌備之中，不過當前還沒有一部進入投票環節。

儘管2017年的物聯網網路安全改進法案為美國政府購買的連接設備（ connected devices）設定了最低安全標準，但是一般的電子設備（electronics in general）並不包括其中。

另外2017年的物聯網消費者TIPS法案指導了聯邦貿易委員會為連接設備周圍的消費者開發了教育資源，並且SMART IoT法案將要求商務部2017年對該行業的狀況進行研究。但是當前還尚未出現一部專門的法規。

文章來源：The Verge

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！