信息化觀察網(wǎng)

毫不奇怪，物聯(lián)網(wǎng)在安全方面有著不尋常的歷史，這促使各國圍繞物聯(lián)網(wǎng)設(shè)備的銷售制定安全法規(guī)。

英國是最新一個起草一系列有助于保護(hù)消費者的法規(guī)的地區(qū)。物聯(lián)網(wǎng)制造商在英國銷售產(chǎn)品時需要做什么？

法規(guī)包括什么？

法規(guī)很簡單，每臺物聯(lián)網(wǎng)設(shè)備都必須遵循三條規(guī)則才能出售。這些規(guī)則旨在保護(hù)消費者，幫助他們在購買物聯(lián)網(wǎng)產(chǎn)品時做出更好的決定。

1、所有物聯(lián)網(wǎng)設(shè)備密碼必須唯一

物聯(lián)網(wǎng)設(shè)備中的一個主要安全缺陷是出廠默認(rèn)密碼。例如，如果一個設(shè)備的默認(rèn)用戶名和密碼設(shè)置為“admin”，則黑客就可以很容易地訪問它。事實上，黑客會特別注意使用默認(rèn)密碼的設(shè)備，并專門尋找它們。

這項新法規(guī)要求每個物聯(lián)網(wǎng)設(shè)備必須附帶唯一的、隨機(jī)生成的密碼。然后將密碼打印在某個地方（可能在設(shè)備本身上），以便用戶登錄。

而且，該設(shè)備完全不能恢復(fù)到標(biāo)準(zhǔn)的通用密碼，這可以防止黑客強(qiáng)迫設(shè)備“記住”出廠設(shè)置的默認(rèn)密碼。

2、制造商必須易于聯(lián)系

保護(hù)設(shè)備的一個主要問題是讓公司第一時間知道到存在缺陷。如果制造商很難聯(lián)系，則會延遲發(fā)布修補(bǔ)程序來解決問題。同時，黑客在論壇上散布該問題，并造成更多損失。

這項新法規(guī)要求物聯(lián)網(wǎng)制造商必須易于聯(lián)系。這使研究人員和用戶可以報告設(shè)備的問題，然后可以盡快對其進(jìn)行修補(bǔ)和修復(fù)。

3、制造商必須告知客戶設(shè)備的“壽命”

不，我們這里不是在說設(shè)備會突然在用戶手中壞掉！公司傾向于僅支持產(chǎn)品一段時間，然后停止為其開發(fā)更新。在此截止點之后發(fā)現(xiàn)的任何缺陷均不再修復(fù)。

公司現(xiàn)在需要讓消費者知道什么時候是截止點。如果他們沒有這樣做，用戶可能會將“過期”的設(shè)備連接到互聯(lián)網(wǎng)上，使它們成為可利用的工具。

廣泛認(rèn)同

如果這些法規(guī)聽起來很熟悉，那是因為前兩條法規(guī)也是澳大利亞在其物聯(lián)網(wǎng)行為準(zhǔn)則草案中提出的。（來自物聯(lián)之家）由此我們可以從中看出，一些關(guān)于物聯(lián)網(wǎng)設(shè)備的普遍通用法規(guī)，而這可能很快成為所有設(shè)備的標(biāo)準(zhǔn)。

總結(jié)

隨著物聯(lián)網(wǎng)安全成為科技領(lǐng)域的熱門話題，各國都在思考如何恰當(dāng)?shù)刂贫ǚㄒ?guī)來保護(hù)消費者。英國是最新一個采取措施的國家，并制定了一些與澳大利亞有共同特征的法規(guī)。